Назву ChatGPT почали використовувати для фішингу і шахрайства

Новини про ChatGPT є скрізь, що робить його однією з найбільших тем у технічній спільноті сьогодні та добре відомим творінням штучного інтелекту в усьому світі. У зв’язку з цим не дивно, що зловмисники хочуть використати цю можливість як приманку для жертв.

У звіті дослідників з кібербезпеки із Cyble показано, що різні вебсайти видають себе за офіційні портали та вебсайти компанії-власниці чат-бота ChatGPT. Окрім цього, зараз існує близько півсотні підроблених й шкідливих програм, таких як потенційно небажані програми, рекламне ПЗ, шпигунське ПЗ, шахрайство з виставленням рахунків тощо. Ці програми використовують однакові логотипи OpenAI і ChatGPT, що дає їм краще маскування, аби обдурити жертву. На додаток до цього, за словами Cyble, зловмисники також використовують платформи соціальних мереж для просування своїх фішингових вебсайтів.

Для прикладу, на сторінці «Chat GPT AI» є принаймні 3.5 тисячі підписників і кілька публікацій. Cyble зазначає, що зловмисники намагаються зробити сторінку перевіреною, розміщуючи різний контент. Наприклад, окрім відео, на сторінці представлені інші творіння OpenAI, як-от Jukebox. Однак, кінцева мета всіх цих дописів полягає в тому, щоб спонукати користувачів клацати на посилання, які приводять жертв до різних фішингових сторінок і обманом змусять їх завантажити шкідливі файли на свої пристрої.

На жаль, багато хто може стати жертвою цієї кампанії. Крім використання логотипів OpenAI і ChatGPT, багато елементів на сторінках копіюють дизайн офіційного вебсайту OpenAI. Наприклад, домен «openai-pc-pro[.]online» створено за допомогою характерних зелених і фіолетових кольорів OpenAI. Він пропонує кнопку «Завантажити для Windows» разом з описом продуктів. Однак, якщо натиснути на неї, буде завантажено стиснутий файл, що призводить до зловмисних цілей.

Крім «openai-pc-pro[.]online», є й інші домени, згадані у звіті, зокрема «chatgpt-go[.]online» і «chat-gpt-online-pc[.]com». Згідно зі звітом, фішингові сайти також поширюють сімейства зловмисних програм, як-от Lumma Stealer, Aurora Stealer, шкідливі програми для кліперів тощо. Cyble також помітив сторінку під назвою «pay[.]chatgptftw[.]com», призначену для крадіжки даних кредитних карток жертв. А ще, було виявлено кілька додатків для SMS-шахрайства, які маскуються під ChatGPT і також призначені для здійснення фінансових шахрайств.

У більш тривожній ситуації, як поділився аналітик із кібербезпеки та дослідник безпеки, Домінік Альвієрі (Dominic Alvieri), підроблені програми ChatGPT також були помічені в магазині застосунків Google Play та інших сторонніх магазинах. Однак, аналітик сказав, що елементи тепер видалені з Google Play Store.

Зі зростанням популярності ChatGPT все більше зловмисних кампаній, які обертаються навколо цієї технології, можуть тривати роками. Хоча, поки що, немає універсального рішення, яке запобігатиме будь-кому зіткнутися з ними, обережні дії в інтернеті повинні бути достатньо ефективними, аби врятувати Вас від потрапляння в глибокі ями зловмисного програмного забезпечення. А першими кроками для цього є спостережливість і довіра лише офіційним вебсайтам.

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.