Pesquisa do ChatGPT pode expor utilizadores a sites maliciosos e phishing

Uma análise realizada por especialistas da Kaspersky revelou que, ao utilizar o ChatGPT para pesquisas, podem ser sugeridos sites suspeitos ou de phishing, especialmente quando os utilizadores procuram páginas de login relacionadas com criptomoedas.

Num dos casos observados, ao pesquisar informações sobre um popular jogo de criptomoedas, apareceu uma ligação de phishing no resultado, incentivando os utilizadores a conectarem suas carteiras de criptomoedas para “começarem a jogar”, mas na verdade, o site tentava roubar fundos.

Num outro exemplo, uma pesquisa por uma página de início de sessão de uma bolsa de criptomoedas também apresentou recursos de phishing no painel de resultados, apesar de o corpo da resposta incluir domínios legítimos.

Por outro lado, quando analisadas amostras de marcas bem conhecidas que são frequentemente visadas por phishers, como Google, Facebook, Amazon, Microsoft e DHL, os resultados da pesquisa no ChatGPT mostraram ligações seguras e legítimas. Isso indica que os riscos cibernéticos associados à nova funcionalidade de pesquisa da plataforma da OpenAI são semelhantes aos enfrentados por motores de busca tradicionais.

As ligações de phishing podem aparecer temporariamente nos principais resultados de pesquisa, uma prática conhecida como phishing SEO ou SEM, o que pode impactar as informações apresentadas pelo ChatGPT.

“Embora a pesquisa do ChatGPT forneça principalmente ligações para sites oficiais, em alguns casos, pode selecionar recursos suspeitos ou fraudulentos. Contudo, o conhecimento que o chatbot possui sobre o mundo pode funcionar como uma proteção para organizações bem conhecidas, já que o modelo subjacente pode ter informações precisas sobre os seus sites oficiais. No entanto, isso não garante que não haja ligações de phishing nas respostas”, afirma Vladislav Tushkanov, Gerente do Grupo de Desenvolvimento de Pesquisa da Kaspersky.

Para garantir uma navegação segura, a Kaspersky recomenda que os utilizadores tratem as respostas dos bots com a mesma cautela que aplicariam aos resultados de pesquisas tradicionais.

É aconselhada a verificação das ligações antes de clicar e todo o cuidado, pois os endereços dos sites de phishing frequentemente se assemelham aos originais, apresentando pequenas diferenças e erros subtis; guardar as ligações de sites e serviços importantes ou digitar manualmente o URL exato para evitar sites fraudulentos; a utilização de soluções de segurança.