มัลแวร์และการหลอกลวงสำหรับ ChatGPT ยังคงแพร่หลายมากขึ้นเนื่องจากความสนใจในแชทบอทที่พัฒนาโดย OpenAI เพิ่มมากขึ้น
มีหลายครั้งที่ผู้ไม่ประสงค์ดีใช้ประโยชน์จากความนิยมของ ChatGPT นับตั้งแต่เปิดตัวในเดือนพฤศจิกายน 2022 หลายคนใช้อินเทอร์เฟซ ChatGPT ปลอมเพื่อ หลอกลวงผู้ใช้มือถือโดยไม่สงสัย เงินหมดหรือทำให้อุปกรณ์ติดมัลแวร์ ภัยคุกคามล่าสุดเป็นการผสมผสานทั้งสองอย่าง โดยแฮกเกอร์มุ่งเป้าไปที่ Windows และ หุ่นยนต์ ผู้ใช้ผ่านหน้าฟิชชิ่งและมุ่งเป้าที่จะขโมยข้อมูลส่วนตัวซึ่งอาจรวมถึงบัตรเครดิตและข้อมูลธนาคารอื่น ๆ ตาม คอมพิวเตอร์ส่งเสียงบี๊บ.
แชท GPT PC Online Redline เปลี่ยนเส้นทาง
ฉันเปลี่ยนเส้นทางไปที่ปิด
/chat-gpt-pc.online@เปิดเอไอ#ความปลอดภัยทางไซเบอร์#อินโฟเซคpic.twitter.com/lXY5zUyMBj
— โดมินิก อัลวิเอรี (@AlvieriD) 12 กุมภาพันธ์ 2566
นักวิจัยด้านความปลอดภัย Dominic Alvieri สังเกตเห็นกิจกรรมที่น่าสงสัยเป็นครั้งแรก chat-gpt-pc.onlineซึ่งเป็นโดเมนที่โฮสต์มัลแวร์ขโมยข้อมูลที่เรียกว่า Redline ซึ่งทำหน้าที่เป็นการดาวน์โหลด ChatGPT สำหรับเดสก์ท็อป Windows เว็บไซต์ซึ่งมีการสร้างแบรนด์ ChatGPT ได้รับการโฆษณาบน เฟสบุ๊ค เป็นลิงก์ OpenAI ที่ถูกต้องตามกฎหมายเพื่อชักชวนผู้คนให้เข้าถึงไซต์ที่ชั่วร้าย
วิดีโอแนะนำ
Alvieri พบว่ามีแอป ChatGPT ปลอมบน Google Play และร้านค้าแอป Android บุคคลที่สามอื่นๆ ซึ่งอาจส่งมัลแวร์ไปยังอุปกรณ์หากดาวน์โหลด
นักวิจัยคนอื่นๆ ได้สำรองการอ้างสิทธิ์เบื้องต้น โดยพบมัลแวร์อื่นๆ ที่ดำเนินการแคมเปญที่เป็นอันตรายต่างๆ นักวิจัยจาก Cyble ค้นพบ chatgpt-go.onlineซึ่งส่งมัลแวร์ที่ “ขโมยเนื้อหาในคลิปบอร์ด” รวมถึง ออโรร่าขโมย. อีกโดเมนหนึ่งเรียกว่า chat-gpt-pc[.]ออนไลน์ ส่งมัลแวร์ที่เรียกว่า Lumma Stealer อีกอย่างก็โทรมา. openai-pc-pro[.]ออนไลน์มัลแวร์ที่ยังไม่ได้รับการระบุ
Cyble ได้เชื่อมต่อโดเมนด้วย pay.chatgptftw.com สู่หน้าขโมยบัตรเครดิตที่ปลอมเป็นหน้าชำระเงิน แชทจีพีที พลัส.
ในขณะเดียวกัน Cyble กล่าวว่าได้ค้นพบแอปพลิเคชั่นมือถือที่น่าสงสัยกว่า 50 รายการซึ่งสวมรอยเป็น ChatGPT โดยใช้ชื่อแบรนด์หรือชื่อที่อาจทำให้ผู้ใช้สับสนได้ง่าย ทีมวิจัยกล่าวว่าพวกเขาทั้งหมดได้รับการพิจารณาว่าเป็นของปลอมและเป็นอันตรายต่ออุปกรณ์ หนึ่งคือแอปที่เรียกว่า แชทGPT1ซึ่งเป็นแอปหลอกลวงเรียกเก็บเงินทาง SMS ที่อาจขโมยข้อมูลบัตรเครดิตที่คล้ายกับที่อธิบายไว้ข้างต้น อีกแอพหนึ่งก็คือ ภาพถ่ายเอไอซึ่งโฮสต์มัลแวร์ Spynote ที่สามารถเข้าถึงและ “ขโมยบันทึกการโทร รายชื่อผู้ติดต่อ SMS และไฟล์” จากอุปกรณ์
การแพร่กระจายของมัลแวร์และการหลอกลวงแบบจ่ายเงินเริ่มต้นขึ้นเมื่อ OpenAI เริ่มควบคุมความเร็ว และการเข้าถึง ChatGPT เนื่องจากความนิยมที่เพิ่มขึ้นอย่างรวดเร็ว แอปมือถือปลอมที่ต้องชำระเงินชุดแรกเปิดตัวใน Apple App และ Google Play Store ในเดือนธันวาคม 2020 แต่ไม่ได้รับความสนใจจากสื่อจนกระทั่งเกือบหนึ่งเดือนต่อมาในช่วงกลางเดือนมกราคม การแฮ็ก ChatGPT ครั้งใหญ่ครั้งแรกที่รู้จักตามมาในกลางเดือนกุมภาพันธ์ ผู้ไม่ประสงค์ดีใช้ OpenAI GPT-3 API เพื่อสร้าง ChatGPT เวอร์ชันมืด ที่สามารถสร้างอีเมลฟิชชิ่งและสคริปต์มัลแวร์ได้ บอททำงานผ่านแอพส่งข้อความ Telegram
ตอนนี้ดูเหมือนว่าจะเป็นช่วงเปิดฤดูกาลสำหรับการปลอมแปลงและทางเลือกอื่นเนื่องจาก OpenAI เปิดตัวระดับ ChatGPT Plus แบบชำระเงินในราคา 20 ดอลลาร์ต่อเดือน ณ วันที่ 10 กุมภาพันธ์ อย่างไรก็ตาม ผู้ใช้ควรระวังว่าแชทบอทยังคงเป็นเครื่องมือบนเบราว์เซอร์ที่สามารถเข้าถึงได้ที่ chat.openai.com เท่านั้น ขณะนี้ไม่มีแอปบนอุปกรณ์เคลื่อนที่หรือเดสก์ท็อปสำหรับ ChatGPT ในทุกระบบ
คำแนะนำของบรรณาธิการ
- นักเขียนชั้นนำเรียกร้องเงินจากบริษัท AI เพื่อใช้งานของพวกเขา
- GPT-4: วิธีใช้แชทบอท AI ที่ทำให้ ChatGPT อับอาย
- Wix ใช้ ChatGPT เพื่อช่วยคุณสร้างเว็บไซต์ทั้งหมดได้อย่างรวดเร็ว
- OpenAI ผู้ผลิต ChatGPT เผชิญกับการสอบสวน FTC เกี่ยวกับกฎหมายคุ้มครองผู้บริโภค
- ปริมาณการใช้เว็บไซต์ ChatGPT ลดลงเป็นครั้งแรก
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
