Не поддавайтесь на это — мошенничество с ChatGPT свирепствует в социальных сетях.
Вредоносное ПО и мошенничество для ChatGPT продолжают становиться все более распространенными по мере роста интереса к чат-боту, разработанному OpenAI.
Было несколько случаев, когда злоумышленники воспользовались популярностью ChatGPT с момента его появления в ноябре 2022 года. Многие использовали ложные интерфейсы ChatGPT для выманивания денег у ничего не подозревающих мобильных пользователей или заражения устройств вредоносными программами. По данным Bleeping Computer, самая последняя угроза представляет собой сочетание обоих: хакеры нацелены на пользователей Windows и Android через фишинговые страницы и стремятся украсть их личные данные, которые могут включать кредитную карту и другую банковскую информацию.
Исследователь безопасности Доминик Альвьери впервые обнаружил подозрительную активность chat-gpt-pc.online , домена, на котором размещалось вредоносное ПО для кражи информации под названием Redline, которое выдавало себя за загрузку ChatGPT для рабочего стола Windows. Веб-сайт, на котором был представлен брендинг ChatGPT, рекламировался на странице Facebook как законная ссылка OpenAI, чтобы убедить людей получить доступ к гнусному сайту.
Альвиери обнаружил, что в Google Play и различных других сторонних магазинах приложений для Android также есть поддельные приложения ChatGPT, которые могут отправлять вредоносное ПО на устройства при загрузке.
Другие исследователи подтвердили первоначальные утверждения, обнаружив другие вредоносные программы, которые выполняют другие вредоносные кампании. Исследователи из Cyble обнаружили сайт chatgpt-go.online , который рассылает вредоносное ПО, которое «ворует содержимое буфера обмена», в том числе Aurora Stealer . Другой домен под названием chat-gpt-pc[.]online рассылает вредоносное ПО Lumma Stealer. Еще одна вредоносная программа под названием openai-pc-pro[.]online еще не идентифицирована.
Cyble также связала домен pay.chatgptftw.com со страницей для кражи кредитных карт, которая выдавала себя за страницу оплаты для ChatGPT Plus .
Между тем, Cyble заявила, что обнаружила более 50 сомнительных мобильных приложений, выдающих себя за ChatGPT, используя его брендинг или имя, которое может легко запутать пользователей. Исследовательская группа заявила, что все они были признаны поддельными и вредными для устройств. Одним из них является приложение под названием chatGPT1 , которое представляет собой мошенническое приложение для SMS-биллинга, которое, вероятно, крадет информацию о кредитной карте, как описано выше. Другим приложением является AI Photo , в котором размещается вредоносное ПО Spynote, способное получать доступ и «красть журналы вызовов, списки контактов, SMS и файлы» с устройства.
Приток вредоносного ПО и платных мошенников начался, когда OpenAI начал ограничивать скорость и доступ к ChatGPT из-за его стремительно растущей популярности. Первые поддельные платные мобильные приложения появились в магазинах Apple App и Google Play в декабре 2022 года, но не привлекли внимания средств массовой информации почти месяц спустя, в середине января. Вскоре в середине февраля последовал первый известный крупный взлом ChatGPT. Злоумышленники использовали API OpenAI GPT-3 для созданиятемной версии ChatGPT , способной генерировать фишинговые электронные письма и сценарии вредоносных программ. Боты работают через мессенджер Telegram.
Теперь, похоже, наступил сезон подделок и альтернатив, поскольку 10 февраля OpenAI представила платный уровень ChatGPT Plus за 20 долларов в месяц. Однако пользователям следует опасаться, что чат-бот остается инструментом на основе браузера, доступ к которому можно получить только в чат.openai.com. В настоящее время для ChatGPT нет мобильных или настольных приложений ни в одной системе.