Busca no ChatGPT pode trazer links maliciosos, alerta Kaspersky

Pesquisas no ChatGPT podem levar a sites maliciosos e de tentativa de phishing, segundo um estudo feito pela Kaspersky divulgado nesta semana. Os dados coletados apontam resultados de sites fraudulentos que envolvem principalmente criptomoedas. Porém, a maioria das buscas ainda levam a sites legítimos. 

• Clique e siga o Canaltech no WhatsApp
• O que é ChatGPT?
• 4 funções do ChatGPT que eram pagas e agora estão de graça

De acordo com a empresa de cibersegurança, os riscos enfrentados pela ferramenta da OpenAI são semelhantes aos das buscas tradicionais. Isso porque os cibercriminosos utilizam táticas de SEO para que sites maliciosos na internet tenham um bom ranqueamento, que levam os algoritmos a sugerí-los em determinadas pesquisas.

A explicação para isso seria o sistema de busca de pesquisas das IAs, baseado em modelos de linguagem, que se apoia nas ferramentas tradicionais. Essas soluções favorecem a tática chamada de “phishing SEO”, na qual os criminosos manipulam os resultados das buscas para obter uma boa posição e, em seguida, induzem vítimas a clicarem em links fraudulentos.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Uma reportagem do Canaltech também mostrou que táticas, conhecidas como cloaking e open redirect, também são usadas para "esconder" páginas de casas de apostas ilegais dentro de sites do governo para aparecer no Google.

Sites fraudulentos

Um dos casos analisados envolve um jogo de criptomoedas acessado por meio de um link encontrado pelos pesquisadores da Kaspersky. O endereço malicioso foi localizado abaixo do título e no corpo da resposta do chatbot.

Para que o usuário pudesse jogar, era preciso passar informações de sua carteira de criptomoedas. Esses dados seriam utilizados para causar danos financeiros nas vítimas. 

Outro achado foi logo na página de início da sessão com o ChatGPT em que aparecia um resultado de uma bolsa de criptomoedas que apresentava mais um link falso no painel de resultado, mesmo contendo domínios legítimos no corpo da resposta. 

“Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos”, aponta a pesquisadora de segurança da equipe global de pesquisa e análise da Kaspersly, Isabel Manjarrez. 

A pesquisa ainda aponta que um levantamento feito ao pesquisar pelo Google, Facebook, Amazon, Microsoft e DHL e demais populares, que estão entre as mais visadas por cibercriminosos, continham resultados seguros e legítimos no ChatGPT.

Como não entrar em um site fraudulento

A Kasperky reuniu três dicas para estar atento a resultados que levam a sites falsos. Acompanhe:

1. Verifique os links antes de clicar: sites de phishing assemelham-se aos originais, contendo apenas alguns erros sútis;
2. Salve os links de sites e serviços importantes;
3. Use soluções de segurança: procurar serviços que protejam informações importantes como carteira de criptomoedas, por exemplo. 

Leia mais:

• Dona do ChatGPT lança Sora, IA para criar vídeos; veja como funciona
• Apple leva ChatGPT a iPhones, iPads e Macs; entenda como funciona
• Como saber se o ChatGPT está fora do ar

VÍDEO: COMO OTIMIZAR O CHATGPT | Dicas | #shorts