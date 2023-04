ChatGPT is een van de snelst groeiende toepassingen in de geschiedenis van het internet, en dat is online oplichters duidelijk niet ontgaan. Cybersecuritybedrijf Palo Alto Networks filtert dagelijks bijna 120 kwaadaardige websites die de populariteit van de schrijfrobot proberen te misbruiken.

Unit 42, de onderzoeksgroep van Palo Alto Networks, zag tussen november 2022 en april 2023 een toename van niet minder dan 910 procent van het aantal registraties van domeinnamen gelinkt aan ChatGPT. Uit al die nieuwe URL’s filteren de onderzoekers dagelijks gemiddeld 118 kwaadaardige websites. Vaak gaat het om URL’s die zich voordoen als de officiële websites van OpenAI, de ontwikkelaar van ChatGPT. Langs deze wegs proberen de oplichters malware te installeren of gevoelige informatie los te weken bij hun slachtoffers.

Copycat chatbots

De onderzoekers ontdekten ook een aantal frauduleuze ChatGPT-websites waar criminelen de bezoeker proberen te overtuigen om hun financiële gegevens achter te laten voor een valse betalende dienst.

Daarnaast waarschuwt de Unit 42-groep ook voor zogezegde copycat chatbots. Terwijl sommige van die bots een eigen taalmodel hebben ontwikkeld, beweren andere gebouwd te zijn op basis van de publieke code van ChatGPT. Dat brengt grote risico’s met zich mee omdat veel van die apps niet geverifieerd kunnen worden. Sommige chatbots kunnen bijvoorbeeld de vragen van de gebruikers bewaren en die informatie later inzetten voor criminele activiteiten. Ook kunnen de antwoorden van de bots gemanipuleerd worden om valse informatie te verspreiden.

Extra voorzichtig

De groeiende populariteit van ChatGPT zal alleen maar voor meer fraude zorgen, waarschuwt Unit 42. De onderzoeksgroep adviseert ChatGPT-gebruikers daarom om extra voorzichtig te zijn met verdachte mails en links die verwijzen naar de chatbot. Verder is het aangeraden om steeds rechtstreeks naar ChatGPT te surfen via de officiële website van OpenAI en niet via links van derde partijen.