Os sites de phishing estão por toda parte e aprender como identificá-los é crucial para se manter seguro online.
Os golpistas têm explorado habilmente a popularidade do ChatGPT e do OpenAI para enganar pessoas inocentes com sites de aparência semelhante e nomes de domínio idênticos. Os sites de phishing ChatGPT estão por toda parte, mas o que você deve fazer se encontrar um e que medidas deve tomar se for enganado?
Como identificar um site de phishing ChatGPT
Os sinais a seguir podem ajudá-lo a identificar um site de phishing ChatGPT.
Nome do domínio
Os golpistas tentam associar seus sites de phishing ao ChatGPT ou OpenAI, e a maneira mais fácil de fazer isso é registrar um nome de domínio que contenha as palavras “OpenAI” e “ChatGPT”. De acordo com Ponto de verificação, mais de 13.000 domínios relacionados ao ChatGPT e OpenAI foram registrados quatro meses após o lançamento do ChatGPT em novembro de 2022.
"Openai. com" é o site oficial da empresa controladora, OpenAI, e
"chat.openai.com" é o subdomínio para acessar o ChatGPT. Qualquer outro domínio que contenha “ChatGPT” provavelmente não está associado ao OpenAI. Pode ser um site real que oferece um serviço genuíno, mas é improvável que a OpenAI seja o proprietário dele.De acordo com o Checkpoint, um em cada 25 nomes de domínio recém-registrados associados ao ChatGPT era malicioso. Alguns dos exemplos maliciosos incluem:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Todos estão aparentemente vinculados ao ChatGPT; todos são completamente falsos.
Design e layout do site
Os sites de phishing geralmente imitam o design dos sites oficiais ChatGPT ou OpenAI. Usando o layout oficial, eles enganam os usuários, fazendo-os acreditar que estão comprando um produto no site oficial.
Se o nome de domínio de um site contiver a palavra “ChatGPT” e o site parecer um clone do site oficial, provavelmente é um site de phishing.
Se um site contém a palavra “ChatGPT”, mas seu design ou layout é completamente diferente do site oficial, pode ser um site de serviço genuíno. No entanto, antes de confiar nele, você deve verificar cuidadosamente o site para ver o que ele oferece.
O que o site está tentando vender para você
No momento em que este artigo foi escrito, qualquer pessoa pode acessar o ChatGPT-3.5 gratuitamente. Se um site exige que você pague alguns centavos ou um dólar para acessar o ChatGPT-3.5, é uma farsa. Da mesma forma, você só pode adquirir assinaturas ChatGPT Plus (e ChatGPT-4) no site oficial. Se os golpistas oferecerem um preço mais barato como motivo para assinar o ChatGPT Plus, provavelmente está tentando prendê-lo em uma fraude.
Por outro lado, se um site vende produtos relacionados ao ChatGPT, como ferramentas de detecção de escrita de IA, prompts premium do ChatGPT, cursos, etc., você deve verificar cuidadosamente sua confiabilidade.
Outras maneiras de avaliar a credibilidade de um site
Os seguintes sinais podem ajudá-lo a avaliar a credibilidade e confiabilidade de um site suspeito que vende produtos relacionados ao ChatGPT:
- Verifique a idade do site. Se um site tiver apenas algumas semanas, sua melhor aposta deve ser ficar longe.
- Revise o conteúdo do site. Se o conteúdo estiver mal escrito ou contiver erros gramaticais, provavelmente os golpistas operam o site.
- Se o site criar uma urgência para comprar um produto, por exemplo, mostrando uma contagem regressiva, não compre nada dele.
- Às vezes, o Google avisa os usuários quando eles visitam sites altamente divulgados. Se você receber tal aviso, fique longe do site.
- Se não houver nenhum símbolo de cadeado ao lado do URL do site e você vir "Não seguro" escrito lá, o site não tem o Proteção SSL, que é um sinal de phishing.
- Pesquise usando o URL do site no Google ou em qualquer outro mecanismo de busca. Se houver críticas negativas ou comentários negativos sobre o site em fóruns públicos, esse é outro sinal de que pode ser malicioso.
- Se não houver detalhes sobre a empresa proprietária do site ou se o site não tiver páginas importantes (como política de privacidade ou página de contato), pode ser uma fraude.
- Se o site não tiver comentários ou presença online, isso sugere que é muito novo, por isso é melhor evitá-lo.
Sabemos que os criminosos tentarão de tudo para enganar usuários desavisados e levá-los a cometer golpes. Mas conhecer a maioria dos sinais de um site de phishing ChatGPT oferece uma grande vantagem e aumenta sua segurança.
O que você deve fazer se encontrar um site de phishing ChatGPT?
Se você vir algum sinal mencionado acima ou se o site parecer suspeito à primeira vista, denuncie imediatamente (por por exemplo, à CISA nos EUA e à NCSC no Reino Unido – ambas agências nacionais de crimes informáticos para os seus respectivos países). Não utilize suas informações pessoais, nem mesmo para fazer login, e não utilize cartões de crédito ou outras informações financeiras. Além disso, evite baixar anexos ou clicar em links de sites.
Além disso, poste sobre o site com sua URL em um fórum público (algum lugar como Reddit ou X) e explique por que você acredita que ele é suspeito. Isso impedirá que outros usuários sejam vítimas e talvez incentive um pesquisador de segurança a investigá-lo.
Já foi vítima de um site de phishing ChatGPT? Aqui está o que fazer a seguir
Se você já foi vítima de um site de phishing ChatGPT, pode seguir algumas etapas para desfazer alguns dos danos.
- Se você acabou de acessar um site de phishing e não fez mais nada, provavelmente está seguro. Basta sair do site e nunca mais visitá-lo.
- Se você comprou um produto ou assinou um serviço no site de phishing e percebeu isso tarde demais, entre em contato imediatamente com a administradora do seu cartão de crédito ou banco para obter um reembolso e solicite que eles monitorem sua conta em busca de suspeitas atividade.
Sites sem certificados SSL são usados principalmente para roubar suas informações pessoais e depois vendê-las a golpistas. Portanto, se você usou seu cartão de crédito em um site obscuro, solicite ao seu banco ou empresa que o congele. Se você se inscreveu no site fraudulento com seu ID de e-mail ou número de telefone principal, tome cuidado com e-mails ou ligações de phishing no futuro e altere todas as senhas que você usa.
Informe as autoridades competentes sobre quaisquer violações de informações pessoais (e cruciais) que você compartilha por engano no site, incluindo seu número de segurança social, nome, endereço, etc. Isso evitará repercussões legais se golpistas usarem ilegalmente suas informações.
Se você baixou um anexo disfarçado de documento ou arquivo importante, verifique seu dispositivo em busca de malware para garantir que não foi infectado. Se você instalou algum aplicativo, desinstale-o o mais rápido possível.
Se você clicou em um link ou pop-up no site, verifique seu navegador em busca de sinais de sequestro. Se parecer que seu navegador foi invadido, desinstale-o completamente e instale-o novamente.
Não seja vítima de sites de phishing ChatGPT
Os sites de phishing também estão aumentando com o crescimento do ChatGPT. Esperamos que agora você entenda melhor como identificar um site de phishing ChatGPT e as ações que deve tomar ao detectar um. Se você já foi vítima de um site de phishing, tome as medidas necessárias para proteger sua privacidade e suas finanças.