Unit 42 ของพาโล อัลโต้ เน็ตเวิร์กส์ แจ้งเตือนตรวจพบ URL อันตรายที่เกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง URL ขั้นสูง [Guest Post]

0

วันนี้ พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เผยแพร่งานวิจัยจาก Unit42 ทีมข่าวกรองด้านภัยคุกคาม ที่บ่งชี้ถึงปัญหาการหลอกลวงที่เพิ่มขึ้นภายใต้ธีม ChatGPT ในช่วงที่กระแสการสร้างคอนเทนต์ด้วย AI กำลังได้รับความนิยม งานวิจัยดังกล่าวแสดงให้เห็นถึงสารพัดเทคนิคที่บรรดานักล่อลวงใช้หลอกลวงเหยื่อให้เปิดเผยข้อมูลความลับหรือติดตั้งซอฟต์แวร์อันตราย อีกทั้งยังนำเสนอตัวอย่างและกรณีศึกษาเพื่อสาธิตวิธีการดังกล่าวด้วย

Unit 42 ตรวจพบ URL ประเภทฟิชชิงจำนวนมากที่แอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยนักล่อลวงที่อยู่เบื้องหลังปัญหาเหล่านี้มักสร้างเว็บไซต์ปลอมที่มีหน้าตาเลียนแบบเว็บไซต์ทางการ ของ ChatGPT ด้วยประสงค์ในการหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย หรือเปิดเผยข้อมูลส่วนตัวอันเป็นความลับ แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็มักทำให้เหยื่อเข้าใจผิดจนยินยอมจ่ายค่าบริการผ่านเว็บไซต์ปลอมเหล่านี้

ข้อมูลสำคัญจากรายงานฉบับนี้ประกอบด้วย:

  • โปรแกรมแอบอ้างเป็นส่วนขยาย ChatGPT สามารถใส่สคริปต์ที่ทำงานเบื้องหลังเบราว์เซอร์ของเหยื่อ ซึ่งเป็น JavaScript ที่มีความซับซ้อนสูง โดย JavaScript ดังกล่าวจะเรียกใช้ Facebook API เพื่อขโมยข้อมูลบัญชีของเหยื่อ และอาจลอบเข้าถึงบัญชีดังกล่าวได้ในที่สุด
  • ในช่วงเดือนพฤศจิกายน 2565 ถึงเมษายน 2566 ทาง Unit 42 ตรวจพบจำนวนการจดทะเบียนโดเมนต่อเดือนที่เกี่ยวข้องกับ ChatGPT เพิ่มขึ้นถึง 910%
  • อีกทั้งยังตรวจพบ URL อันตรายที่เกี่ยวข้องกับ ChatGPT มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง URL ขั้นสูงของพาโล อัลโต้ เน็ตเวิร์กส์
  • ในช่วงเวลาเดียวกัน ทีมวิจัยยังพบการกวาดซื้อโดเมนเพิ่มขึ้นเกือบ 18,000% ตามรายละเอียดที่ปรากฏในข้อมูลบันทึกความปลอดภัย DNS
  • Unit 42 ยังตรวจพบความพยายามด้านฟิชชิงผ่าน URL ต่างๆ เพื่อแอบอ้างเป็นเว็บไซต์ทางการของ OpenAI โดยทั่วไปนักล่อลวงจะสร้างเว็บไซต์ปลอมที่มีหน้าตาคล้ายเว็บไซต์ทางการของ ChatGPT จากนั้นจึงหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์หรือเปิดเผยข้อมูลที่อ่อนไหว
  • แม้ว่า OpenAI จะมี ChatGPT เวอร์ชันฟรีให้บริการ แต่นักล่อลวงก็ยังหลอกล่อเหยื่อไปยังเว็บไซต์ปลอม แล้วอ้างว่าต้องชำระเงินเพื่อใช้บริการดังกล่าว

โปรดดูข้อมูลเพิ่มเติมจากบล็อกของเราที่นี่ หากมีข้อสงสัยประการใด คุณสามารถติดต่อเราเพื่อปรึกษาผู้เชี่ยวชาญของพาโล อัลโต้ เน็ตเวิร์กส์ ได้ทุกเวลา

เกี่ยวกับพาโล อัลโต เน็ตเวิร์กส์

พาโล อัลโต้ เน็ตเวิร์กส์ เป็นผู้นำด้านระบบรักษาความปลอดภัยไซเบอร์ระดับโลก เราคิดค้นเครื่องมือเพื่อก้าวนำภัยคุกคามไซเบอร์ ทำให้องค์กรต่างๆ สามารถใช้เทคโนโลยีได้อย่างวางใจ เรามีระบบรักษาความปลอดภัยไซเบอร์แห่งอนาคตที่ได้รับการยอมรับจากลูกค้าหลายพันรายทั่วโลกในทุกกลุ่มธุรกิจ แพลตฟอร์มและบริการด้านระบบรักษาความปลอดภัยไซเบอร์อันดับหนึ่งของเราได้รับความร่วมมือจากระบบความกรองด้านภัยคุกคามระดับแนวหน้าของวงการและเสริมปราการด้วยระบบอัตโนมัติที่ล้ำสมัยที่สุด เราพร้อมช่วยดูแลให้แต่ละวันเป็นวันที่ปลอดภัยยิ่งขึ้น ไม่ว่าจะเป็นการติดตั้งใช้งานผลิตภัณฑ์ของเราเพื่อเดินหน้าสู่องค์กรแบบซีโรทรัสต์ การรับมือกับอุบัติการณ์ด้านความปลอดภัย หรือการร่วมมือเพื่อยกระดับการรักษาความปลอดภัยผ่านเครือข่ายพันธมิตรระดับโลก ซึ่งทั้งหมดคือสิ่งที่ทำให้เรากลายเป็นพันธมิตรด้านระบบรักษาความปลอดภัยไซเบอร์ในใจของลูกค้า

พวกเราที่พาโล อัลโต้ เน็ตเวิร์กส์ มุ่งมั่นแสวงหาบุคลากรมือหนึ่งเพื่อทำให้พันธกิจของเราเป็นจริง และเราภาคภูมิใจที่ได้รับการยอมรับในฐานะบริษัทในฝันด้านระบบรักษาความปลอดภัยไซเบอร์ การันตีโดยรางวัลต่างๆ อาทิ ที่ทำงานอันเป็นที่รักมากที่สุดของ Newsweek (2021 และ 2022), สุดยอดบริษัทที่เปิดรับความแตกต่างอย่างเท่าเทียม (2021) และสุดยอดสถานที่ทำงานที่ให้ความเท่าเทียมด้าน LGBTQ ของ HRC (2022) โปรดดูข้อมูลเพิ่มเติมได้ที่ www.paloaltonetworks.com