Ne tombez pas dans le piège – les escroqueries ChatGPT sévissent sur les réseaux sociaux
Les logiciels malveillants et les escroqueries pour ChatGPT continuent de devenir plus répandus à mesure que l'intérêt pour le chatbot développé par OpenAI augmente.
Il y a eu un certain nombre d'exemples de mauvais acteurs profitant de la popularité de ChatGPT depuis son introduction en novembre 2022. Beaucoup ont utilisé de fausses interfaces ChatGPT pour arnaquer les utilisateurs mobiles sans méfiance ou infecter les appareils avec des logiciels malveillants. La menace la plus récente est un mélange des deux, avec des pirates ciblant les utilisateurs de Windows et d'Android via des pages de phishing et visant à voler leurs données privées, qui pourraient inclure des informations de carte de crédit et d'autres informations bancaires, selon Bleeping Computer .
Le chercheur en sécurité Dominic Alvieri a observé pour la première fois l'activité suspecte de chat-gpt-pc.online , un domaine qui hébergeait un logiciel malveillant de vol d'informations appelé Redline, qui se présentait comme un téléchargement de bureau ChatGPT pour Windows. Le site Web, qui présentait la marque ChatGPT, était annoncé sur une page Facebook comme un lien OpenAI légitime pour persuader les gens d'accéder au site infâme.
Alvieri a découvert qu'il existait également de fausses applications ChatGPT sur Google Play et divers autres magasins d'applications Android tiers, qui pourraient envoyer des logiciels malveillants aux appareils s'ils étaient téléchargés.
D'autres chercheurs ont soutenu les affirmations initiales, ayant trouvé d'autres logiciels malveillants qui exécutent différentes campagnes malveillantes. Les chercheurs de Cyble ont découvert chatgpt-go.online , qui envoie des logiciels malveillants qui "volent le contenu du presse-papiers", y compris Aurora stealer . Un autre domaine appelé chat-gpt-pc[.]online envoie un malware appelé Lumma stealer. Encore un autre appelé openai-pc-pro[.]online , un malware qui n'a pas encore été identifié.
Cyble a également connecté le domaine pay.chatgptftw.com à une page de vol de carte de crédit qui se présente comme une page de paiement pour ChatGPT Plus .
Pendant ce temps, Cyble a déclaré avoir découvert plus de 50 applications mobiles douteuses se faisant passer pour ChatGPT en utilisant sa marque ou un nom qui pourrait facilement dérouter les utilisateurs. L'équipe de recherche a déclaré qu'ils avaient tous été déterminés faux et nocifs pour les appareils. L'une est une application appelée chatGPT1 , qui est une application frauduleuse de facturation par SMS qui vole probablement des informations de carte de crédit similaires à celles décrites ci-dessus. Une autre application est AI Photo , qui héberge le logiciel malveillant Spynote capable d'accéder et de "voler les journaux d'appels, les listes de contacts, les SMS et les fichiers" à partir d'un appareil.
L'afflux de logiciels malveillants et d'escrocs rémunérés a commencé lorsque OpenAI a commencé à limiter les vitesses et l'accès à ChatGPT en raison de sa popularité croissante. Les premières fausses applications mobiles payantes sont arrivées dans les magasins Apple App et Google Play en décembre 202,2 mais n'ont pas retenu l'attention des médias pendant près d'un mois, à la mi-janvier. Le premier piratage majeur connu de ChatGPT a rapidement suivi à la mi-février. Les acteurs malveillants ont utilisé l'API OpenAI GPT-3 pour créer uneversion sombre de ChatGPT capable de générer des e-mails de phishing et des scripts malveillants. Les robots fonctionnent via l'application de messagerie Telegram.
Maintenant, il semble que la saison des contrefaçons et des alternatives soit ouverte depuis qu'OpenAI a introduit son niveau ChatGPT Plus payant pour 20 $ par mois à partir du 10 février. Cependant, les utilisateurs doivent se méfier du fait que le chatbot reste un outil basé sur un navigateur accessible uniquement en tant que chat.openai.com. Aucune application mobile ou de bureau n'est actuellement disponible pour ChatGPT sur aucun système.