prlinks.asia – Jakarta [2 Mei 2023] ● Palo Alto Networks, pemimpin keamanan siber global, baru-baru ini merilis hasil penelitian dari tim intelijen siber, Unit 42, tentang peningkatan popularitas AI generatif yang telah menyebabkan lonjakan aktivitas penipuan seputar ChatGPT. Penelitian ini menyoroti beragam taktik yang digunakan oleh penipu untuk menipu pengguna agar membagikan informasi rahasia atau mengunduh perangkat lunak berbahaya. Lebih lanjut, penelitian ini juga menghadirkan contoh nyata dan studi kasus dalam mendemonstrasikan metode-metode penipuan tersebut.
Unit 42 mengamati beberapa URL menipu, yang ditujukan untuk serangan phishing dengan menyamar menjadi situs web resmi OpenAI. Para penipu di balik skema tersebut biasanya membuat situs web palsu yang sangat mirip dengan situs web resmi ChatGPT, dengan tujuan mendorong pengguna untuk mengunduh perangkat lunak berbahaya atau mengungkapkan informasi pribadi dan rahasia. Meskipun OpenAI menawarkan versi gratis dari ChatGPT, para penipu sering kali menyesatkan korbannya sehingga mengunjungi situs web palsu dan membayar untuk menggunakan layanan ini.
Terdapat lebih dari 100 kasus deteksi harian atas URL berbahaya terkait dengan ChatGPT.
Temuan-temuan utama dari laporan tersebut meliputi:
- Ekstensi AI ChatGPT dapat menambahkan background script ke browser korban yang berisi JavaScript yang mengandung ambiguitas. JavaScript ini menggunakan API Facebook untuk mencuri detail akun korban, dan mungkin mendapatkan akses lebih lanjut ke akun mereka.
- Antara November 2022 – April 2023, Unit 42 mengamati adanya peningkatan persentase aktivitas pendaftaran bulanan untuk domain yang terkait ChatGPT, hingga 910%.
- Terdapat lebih dari 100 kasus deteksi harian atas URL berbahaya terkait dengan ChatGPT dari traffic yang ditangkap oleh sistem Advanced URL Filtering Palo Alto Networks.
- Dalam kurun waktu yang sama, tim intelijen juga mengamati hampir 18.000% pertumbuhan squatting domains (penjahat siber yang mendaftarkan nama domain yang terkait dengan nama merek dagang) dari log keamanan DNS.
- Unit 42 mengamati beberapa URL phishing yang mencoba meniru situs resmi OpenAI. Biasanya, para penipu membuat situs web palsu yang sangat mirip dengan tampilan situs web resmi ChatGPT, kemudian menipu pengguna untuk mengunduh malware atau membagikan informasi sensitif.
- Meskipun OpenAI menawarkan versi gratis dari ChatGPT kepada para penggunanya, penipu mengarahkan para korban ke situs web palsu, dengan meminta mereka untuk membayar demi menggunakan layanan ini.
Informasi lebih lanjut mengenai temuan Unit 42 Palo Alto Networks terkait penipuan yang mengatasnamakan ChatGPT dapat diperoleh melalui blog berikut ini.
●●●
Tentang Palo Alto Networks
Palo Alto Networks adalah pemimpin di bidang keamanan siber global. Kami berinovasi untuk menanggulangi ancaman siber, sehingga organisasi dapat merangkul teknologi dengan percaya diri. Kami menyediakan solusi keamanan siber generasi berikutnya kepada ribuan pelanggan di seluruh dunia, di segala bidang. Platform dan layanan keamanan siber terbaik di kelasnya milik kami didukung threat intelligence yang terdepan di industri dan diperkuat dengan otomatisasi tercanggih. Baik dalam memanfaatkan produk kami untuk menerapkan Zero Trust Enterprise, menanggapi insiden keamanan, maupun bermitra untuk menyediakan keamanan siber yang lebih baik lewat ekosistem mitra kelas dunia, kami berkomitmen untuk membantu memastikan setiap hari lebih aman dari hari sebelumnya. Itulah yang menjadikan kami mitra keamanan siber pilihan.
Di Palo Alto Networks, kami berkomitmen mengumpulkan orang-orang terbaik dalam melayani misi kami, sehingga kami juga bangga menjadi tempat kerja sektor keamanan siber pilihan, yang diakui di antaranya sebagai Tempat Kerja Paling Disukai versi Newsweek (2021), Perusahaan Terbaik untuk Keberagaman (2021), dan Tempat Terbaik versi HRC untuk Kesetaraan LGBTQ (2022). Informasi lebih lanjut, kunjungi www.paloaltonetworks.com.
Palo Alto Networks dan logo Palo Alto Networks adalah merek dagang terdaftar milik Palo Alto Networks, Inc. di Amerika Serikat dan di lokasi di seluruh dunia. Semua Merek dagang, nama dagang, atau merek layanan lain yang digunakan atau disebutkan di sini merupakan milik pemiliknya masing-masing. Layanan atau fitur apapun yang belum dirilis (dan layanan atau fitur apapun yang pada umumnya tidak tersedia untuk pelanggan) yang dirujuk di sini atau di siaran pers lainnya atau pernyataan publik saat ini tidak tersedia (atau belum tersedia secara umum untuk pelanggan) dan mungkin tidak dikirimkan sama sekali saat diharapkan Pelanggan yang membeli aplikasi Palo Alto Networks harus membuat keputusan pembelian berdasarkan layanan dan fitur yang tersedia saat ini.
