Новини про ChatGPT є скрізь, що робить його однією з найбільших тем у технічній спільноті сьогодні та добре відомим творінням штучного інтелекту в усьому світі. У зв’язку з цим не дивно, що зловмисники хочуть використати цю можливість як приманку для жертв.
У звіті дослідників з кібербезпеки із Cyble показано, що різні вебсайти видають себе за офіційні портали та вебсайти компанії-власниці чат-бота ChatGPT. Окрім цього, зараз існує близько півсотні підроблених й шкідливих програм, таких як потенційно небажані програми, рекламне ПЗ, шпигунське ПЗ, шахрайство з виставленням рахунків тощо. Ці програми використовують однакові логотипи OpenAI і ChatGPT, що дає їм краще маскування, аби обдурити жертву. На додаток до цього, за словами Cyble, зловмисники також використовують платформи соціальних мереж для просування своїх фішингових вебсайтів.
Для прикладу, на сторінці «Chat GPT AI» є принаймні 3.5 тисячі підписників і кілька публікацій. Cyble зазначає, що зловмисники намагаються зробити сторінку перевіреною, розміщуючи різний контент. Наприклад, окрім відео, на сторінці представлені інші творіння OpenAI, як-от Jukebox. Однак, кінцева мета всіх цих дописів полягає в тому, щоб спонукати користувачів клацати на посилання, які приводять жертв до різних фішингових сторінок і обманом змусять їх завантажити шкідливі файли на свої пристрої.
На жаль, багато хто може стати жертвою цієї кампанії. Крім використання логотипів OpenAI і ChatGPT, багато елементів на сторінках копіюють дизайн офіційного вебсайту OpenAI. Наприклад, домен «openai-pc-pro[.]online» створено за допомогою характерних зелених і фіолетових кольорів OpenAI. Він пропонує кнопку «Завантажити для Windows» разом з описом продуктів. Однак, якщо натиснути на неї, буде завантажено стиснутий файл, що призводить до зловмисних цілей.
Крім «openai-pc-pro[.]online», є й інші домени, згадані у звіті, зокрема «chatgpt-go[.]online» і «chat-gpt-online-pc[.]com». Згідно зі звітом, фішингові сайти також поширюють сімейства зловмисних програм, як-от Lumma Stealer, Aurora Stealer, шкідливі програми для кліперів тощо. Cyble також помітив сторінку під назвою «pay[.]chatgptftw[.]com», призначену для крадіжки даних кредитних карток жертв. А ще, було виявлено кілька додатків для SMS-шахрайства, які маскуються під ChatGPT і також призначені для здійснення фінансових шахрайств.
У більш тривожній ситуації, як поділився аналітик із кібербезпеки та дослідник безпеки, Домінік Альвієрі (Dominic Alvieri), підроблені програми ChatGPT також були помічені в магазині застосунків Google Play та інших сторонніх магазинах. Однак, аналітик сказав, що елементи тепер видалені з Google Play Store.
Зі зростанням популярності ChatGPT все більше зловмисних кампаній, які обертаються навколо цієї технології, можуть тривати роками. Хоча, поки що, немає універсального рішення, яке запобігатиме будь-кому зіткнутися з ними, обережні дії в інтернеті повинні бути достатньо ефективними, аби врятувати Вас від потрапляння в глибокі ями зловмисного програмного забезпечення. А першими кроками для цього є спостережливість і довіра лише офіційним вебсайтам.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Найпопулярніші ШІ в Україні: дані Statcounter (березень-травень 2025)
Успішна інтеграція штучного інтелекту в Україні у повсякденне життя стала однією з головних технологічних тенденцій 2025 року. Українські користувачі активно випробовують чат-боти та мовні моделі не лише для розваг, але й для бізнес‑завдань, перекладів, аналітики та підтримки клієнтів. Щоб зрозуміти, які платформи й інструменти ШІ в Україні найпопулярніші, розглянемо дані Statcounter за період із березня […]
Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів
За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]