Новини про ChatGPT є скрізь, що робить його однією з найбільших тем у технічній спільноті сьогодні та добре відомим творінням штучного інтелекту в усьому світі. У зв’язку з цим не дивно, що зловмисники хочуть використати цю можливість як приманку для жертв.
У звіті дослідників з кібербезпеки із Cyble показано, що різні вебсайти видають себе за офіційні портали та вебсайти компанії-власниці чат-бота ChatGPT. Окрім цього, зараз існує близько півсотні підроблених й шкідливих програм, таких як потенційно небажані програми, рекламне ПЗ, шпигунське ПЗ, шахрайство з виставленням рахунків тощо. Ці програми використовують однакові логотипи OpenAI і ChatGPT, що дає їм краще маскування, аби обдурити жертву. На додаток до цього, за словами Cyble, зловмисники також використовують платформи соціальних мереж для просування своїх фішингових вебсайтів.
Для прикладу, на сторінці «Chat GPT AI» є принаймні 3.5 тисячі підписників і кілька публікацій. Cyble зазначає, що зловмисники намагаються зробити сторінку перевіреною, розміщуючи різний контент. Наприклад, окрім відео, на сторінці представлені інші творіння OpenAI, як-от Jukebox. Однак, кінцева мета всіх цих дописів полягає в тому, щоб спонукати користувачів клацати на посилання, які приводять жертв до різних фішингових сторінок і обманом змусять їх завантажити шкідливі файли на свої пристрої.
На жаль, багато хто може стати жертвою цієї кампанії. Крім використання логотипів OpenAI і ChatGPT, багато елементів на сторінках копіюють дизайн офіційного вебсайту OpenAI. Наприклад, домен «openai-pc-pro[.]online» створено за допомогою характерних зелених і фіолетових кольорів OpenAI. Він пропонує кнопку «Завантажити для Windows» разом з описом продуктів. Однак, якщо натиснути на неї, буде завантажено стиснутий файл, що призводить до зловмисних цілей.
Крім «openai-pc-pro[.]online», є й інші домени, згадані у звіті, зокрема «chatgpt-go[.]online» і «chat-gpt-online-pc[.]com». Згідно зі звітом, фішингові сайти також поширюють сімейства зловмисних програм, як-от Lumma Stealer, Aurora Stealer, шкідливі програми для кліперів тощо. Cyble також помітив сторінку під назвою «pay[.]chatgptftw[.]com», призначену для крадіжки даних кредитних карток жертв. А ще, було виявлено кілька додатків для SMS-шахрайства, які маскуються під ChatGPT і також призначені для здійснення фінансових шахрайств.
У більш тривожній ситуації, як поділився аналітик із кібербезпеки та дослідник безпеки, Домінік Альвієрі (Dominic Alvieri), підроблені програми ChatGPT також були помічені в магазині застосунків Google Play та інших сторонніх магазинах. Однак, аналітик сказав, що елементи тепер видалені з Google Play Store.
Зі зростанням популярності ChatGPT все більше зловмисних кампаній, які обертаються навколо цієї технології, можуть тривати роками. Хоча, поки що, немає універсального рішення, яке запобігатиме будь-кому зіткнутися з ними, обережні дії в інтернеті повинні бути достатньо ефективними, аби врятувати Вас від потрапляння в глибокі ями зловмисного програмного забезпечення. А першими кроками для цього є спостережливість і довіра лише офіційним вебсайтам.