Les escrocs usurpent ChatGPT pour diffuser des logiciels malveillants
Aucun nouveau produit ne peut être qualifié de succès en ligne tant que les escrocs ne se sont pas manifestés.
ChatGPT a explosé en quelques mois seulement, devenant l’application à la croissance la plus rapide de tous les temps.
Alors, bien sûr, les pirates militarisent déjà la popularité du chatbot d’intelligence artificielle d’OpenAI afin d’arnaquer les internautes.
Les chercheurs en cybersécurité ont déjà découvert des centaines de inscrit domaines utilisant le terme « ChatGPT ». Bien que tous ces domaines ne soient pas militarisés à des fins néfastes, certains d’entre eux sont déjà utilisés de cette manière.
Le tweet a peut-être été supprimé
Le chercheur en cybersécurité Dominic Alvieri a partagé ses découvertes sur les réseaux sociaux concernant les faux sites Web ChatGPT qu’il a rencontrés, qui tentent de diffuser des logiciels malveillants et de voler les informations privées des victimes.
Selon Alvieri, et comme rapporté pour la première fois par Bleeping Computerun tel site « chat-gpt-pc.online » tenté pour convaincre les visiteurs de sa page que ChatGPT était proposé en tant qu’application locale téléchargeable pour Windows. Alvieri a découvert que ce téléchargement injecterait aux utilisateurs le logiciel malveillant de vol d’informations RedLine. Essentiellement, ce logiciel malveillant vole les informations stockées dans les applications des utilisateurs, telles que leur navigateur Web. Par exemple, si un utilisateur demande à Google Chrome de stocker ses mots de passe ou ses informations de carte de crédit, ce logiciel malveillant peut extraire les données et les envoyer au pirate.
Le tweet a peut-être été supprimé
Outre le ciblage des utilisateurs de Windows, Alvieri a également trouvé fausses applications ChatGPT dans le Google Play Store. Lors du téléchargement, ces applications déploieraient des campagnes de phishing similaires pour voler les informations des utilisateurs.
Le tweet a peut-être été supprimé
Un nouveau rapport de la société de cybersécurité Cyble a constaté à quel point cela devenait répandu, découvrant plus de 50 fausses applications ChatGPT. Et le rapport Cyble a également trouvé des moyens intéressants pour les pirates informatiques de voler leurs victimes. Un téléchargement a installé un programme appelé « chatGPT1 ». Il ne fournit aucun utilitaire d’IA mais abonne secrètement sa cible à de nombreux services payants dans ce qu’on appelle la fraude à la facturation par SMS.
Ceux qui cherchent à utiliser ChatGPT sans se faire arnaquer doivent se rendre directement sur le site Web d’OpenAI à l’url https://chat.openai.comou son domaine récemment acquis, AI.com.
Alors que ChatGPT continue de développer sa base d’utilisateurs et en particulier après avoir dévoilé un élément payant via son plan d’abonnement de 20 $ par mois, les utilisateurs doivent être attentifs aux acteurs de mauvaise foi qui cherchent à voler leurs informations et à profiter de la tendance de l’IA.
