رشد برنامههای کلاهبرداری و جعلی بهاسم ChatGPT همچنان ادامه دارد
از زمانی که ChatGPT در نوامبر ۲۰۲۲ معرفی شد، بسیاری از مجرمان سایبری از محبوبیت این هوش مصنوعی برای فریب کاربران و کلاهبرداری از آنها سؤاستفاده میکنند. بسیاری از این افراد با انتشار برنامههای جعلی برای ارتباط با چتبات OpenAI، سعی دارند با فریب کاربران از آنها پول دریافت کنند یا در برخی موارد بدافزارهایی با نام این هوش مصنوعی منتشر کردهاند. علاوهبراین، اخیراً هکرها ازطریق صفحات فیشینگ، دادههای خصوصی کاربران ازجمله اطلاعات مربوط به کارتهای بانکی را بهسرقت میبرند و هدف اصلی آنها، کاربران ویندوز و اندروید است.
یک محقق امنیتی به نام دومینیک آلویری، برای اولینبار فعالیت مشکوک Chat-gpt-pc.online را شناسایی کرد. این وبسایت میزبان بدافزاری به نام Redline بود که بهعنوان رابطی برای دسترسی به ChatGPT روی ویندوز عمل میکرد. این وبسایت که از نشان ChatGPT استفاده کرده است، برای ترغیب مردم به استفاده از آن، در صفحهی فیسبوک خود پیوندی به وبسایت رسمی OpenAI ارائه داده بود.
آلویری متوجه شد برنامههای جعلی ChatGPT در گوگلپلی و سایر فروشگاههای برنامهی اندروید نیز وجود دارند و اکثر آنها حاوی بدافزار هستند.
برخی محققان دیگر نیز بدافزارهایی را شناسایی کردهاند که کمپینهای مختلفی را برای سرقت اطلاعات کاربران اجرا میکنند. محققان Cyble متوجه شدند Chatgpt-go.online، بدافزاری را روی دستگاه قربانیان نصب میکنند که محتویات حافظهی کلیپبرد را بهسرقت میبرند. دامنهی Chat-GPT-Pc.online بدافزار دیگری بهنام Lumma Stealer را روی دستگاههای هدف نصب میکند اما بدافزار وبسایت جعلی OpenAi-pc-Pro.Online هنوز شناسایی نشده است.
Cyble همچنین اعلام کرده است دامین Pay.chatgptftw.com با ادعای ارائهی دسترسی به نسخهی پلاس ChatGPT، کاربران را به یک صفحهی پرداخت هدایت میکند.
Cyble همچنین اشاره کرده است وبسایتها و برنامههای جعلی با استفاده از نام و نشان رسمی ChatGPT، سعی دارند کاربران را فریب دهند. بهنوشتهی دیجیتالترندز، تاکنون بیشاز ۵۰ برنامهی موبایلی مشکوک با نام ChatGPT شناسایی شده است. تیمهای تحقیقاتی میگویند این اپلیکیشنها حاوی بدافزار هستند و بهعنوان مثال برنامهای با نام chatGPT1 درواقع یک ابزار کلاهبرداری است که اطلاعات کارتهای بانکی افراد را بهسرقت میبرد. برنامهی دیگری به نام AI Photo، حاوی بدافزار Spynote است که میتواند گزارشهای تماس، فهرست تماسها، پیامهای کوتاه و فایلهای کاربران را بهسرقت ببرد.
افزایش درخورتوجه تعداد بدافزارها و کلاهبرداریهای مرتبط با هوش مصنوعی ChatGPT بهدلیل محبوبیت بالای این چتبات است. اولین برنامههای موبایلی جعلی مرتبط با این هوش مصنوعی در دسامبر در اپاستور و پلیاستور مشاهده شدند اما یکماه طول کشید تا محققان، از جعلی بودن این اپلیکیشنها مطلع شوند. هکرها در اواسط فوریه، از API رسمی GPT-3 شرکت OpenAI برای ایجاد نسخهی بدون محدودیت چتبات مذکور استفاده کردند؛ ابزاری که امکان تولید ایمیلهای فیشینگ و اسکریپتهای بدافزاری را ارائه میدهد و علاوهبراین با رباتهای تلگرام نیز سازگار است.
اکنون بهنظر میرسد فصل رشد و گسترش برنامههای جعلی ChatGPT فرارسیده زیرا OpenAI اخیراً سرویس اشتراکی این چتبات را با هزینهی ۲۰ دلار در ماه معرفی کرده است و بههمین دلیل، افراد سودجو از این فرصت برای انتشار برنامههای جعلی و سرقت اطلاعات و پول کاربران بهره میبرند. گفتنی است دامین رسمی چتبات مذکور Chat.OpenAI.Com است و هیچ برنامهی رسمی برای موبایل یا دسکتاپ ندارد.
نظرات