-1jy4zc5lcdvsk.png "Divulgação")
Recentemente, a OpenAI revelou a capacidade de pesquisa do ChatGPT, possibilitando que o usuário faça buscas na internet através da plataforma. Uma avaliação feita pela Kaspersky indica que, apesar de ser útil, o instrumento pode redirecionar para páginas mal-intencionadas ou de phishing.
Isso ocorre porque o sistema de pesquisa das inteligências artificiais fundamentado em modelos linguísticos se baseia nos sistemas de pesquisa convencionais. Assim, a ferramenta se torna suscetível a ataques de cibercriminosos que empregam estratégias de SEO para posicionar bem sites maliciosos na web e iludir as vítimas. Veja abaixo a avaliação:
-skk0tewvy3ja.jpg)
Os perigos associados à nova funcionalidade da plataforma da OpenAI são semelhantes aos que as ferramentas de pesquisa convencionais enfrentam. Os links fraudulentos podem aparecer temporariamente nos resultados de pesquisa principais, devido a técnicas denominadas phishing SEO.
Nesta, cibercriminosos alteram resultados de pesquisas, posicionando sites fraudulentos, com o objetivo de persuadir as vítimas a clicar nesses links enganosos.
Assim, o ChatGPT pode sugerir páginas suspeitas ao realizar pesquisas específicas. Os peritos da Kaspersky identificaram sites mal-intencionados principalmente relacionados a criptomoedas. Em uma das situações examinadas, relacionada a um conhecido jogo de criptomoedas, foi identificado um link de phishing abaixo do título e no conteúdo da resposta do chatbot.
Para poder jogar, o indivíduo teria que fornecer as informações da sua carteira de criptomoedas. Contudo, seus dados poderiam ser roubados, resultando em perdas financeiras.
Isabel Manjarrez, pesquisadora de segurança da Equipe Global de Pesquisa e Análise da Kaspersky, afirmou: “Embora a pesquisa do ChatGPT forneça, principalmente, links de sites legítimos, em alguns casos pode acabar selecionando recursos suspeitos ou fraudulentos. Por outro lado, o conhecimento que o chatbot tem do mundo pode atuar como uma segurança para organizações famosas, uma vez que o LLM subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isto não é uma garantia infalível de que não haverá links fraudulentos nas respostas”.
Para garantir uma navegação segura, a Kaspersky recomenda:
- Verificar os links antes de clicar. Os endereços dos sites de phishing assemelham-se frequentemente aos originais, contendo apenas pequenas diferenças e erros sútis.
- Salvar os links de sites e serviços importantes ou digitar manualmente o URL, para evitar sites fraudulentos.
- Usar soluções de segurança como o Kaspersky Premium, que protege as carteiras de criptomoedas contra ameaças e alerta sobre sites suspeitos.
-1hbj8s8ojq2jm.jpg)
