Veröffentlicht am: 18.05.2023 um 12:32 Uhr:
Spam und Co.: ChatGPT - Gefahr durch Fake-Domains
» In einem Blog-Eintrag warnt das Sicherheitsunternehmen Check Point Software Technologies Ltd. vor gefälschten Websites, die sich als solche von ChatGPT ausgeben. Es zeige sich ein Anstieg von Malware, die über Websites verbreitet wird, die scheinbar mit ChatGPT verbunden sind. Seit Anfang 2023 bis Ende April waren laut Check Point Research (CRP) von 13.296 neuen Domains, die im Zusammenhang mit ChatGPT oder OpenAI registriert wurden, 1 von 25 Domains entweder bösartig oder potenziell bösartig. Es wird dabei die ChatGPT-Website imitiert, um Benutzer zum Herunterladen bösartiger Dateien oder zur Preisgabe vertraulicher Informationen zu verleiten. Die Häufigkeit dieser Angriffsversuche hat laut CRP in den letzten Monaten stetig zugenommen. Üblicherweise werden Nutzer über eMails auf solche Websites gelockt. Über einen Link auf eine entsprechende Fake-Domain werden unachtsame Nutzer auf ähnlich aussehende Domains geführt, deren Namen den Begriff "ChatGPT" enthalten und die auf den ersten Blick wie eine legitime oder vertrauenswürdige Domain aussehen. Wer die Inhalte einer solchen Domain dann nutzen möchte, muss mit den schlimmsten Folgen rechnen.
Dem Risiko, sich Malware herunterzuladen oder irgendwelche sicherheitsrelevanten Daten weiterzugeben, lässt sich nur durch Vorsicht und Achtsamkeit begegnen. CRP empfiehlt, auf eine verdächtige eMail mit entsprechenden Links sollte man nicht antworten, geschweige denn einen Link anklicken oder eine Anlage herunterladen und öffnen. Am besten wendet man sich an sein unternehmensinternes Sicherheitsteam, das notwendige Maßnahmen ergreifen kann. Üblicherweise ist so eine verdächtige eMail Teil einer konzertierten Aktion. Die verdächtige eMail sollte man dann löschen, um nicht doch noch zufällig einen Link auf ihr anzuklicken. Bei alledem sollte man sich vergegenwärtigen, dass Phishing-eMails im Laufe der Jahre immer besser geworden sind, genauso wie die gefälschten Websites, auf die sie gegebenenfalls weiterleiten.
Den Blogbeitrag von CRP findet man unter: > http://newsletter.domain-recht.de/go/12/5DSMXEJT-5DR9B6AZ-5DR7F8WZ-PE6SAB.html «
Quelle: Domain-Newsletter #1168 - checkpoint.com, eigene Recherche