ChatGPT a explosé en quelques mois seulement, devenant l’application à la croissance la plus rapide de tous les temps.
Alors, bien sûr, les hackers profitent déjà de la popularité des chatbots IA d’OpenAI pour tromper les internautes.
Table des matières
ArticlesA lire
Les chercheurs en cybersécurité ont récemment découvert des centaines de Inscrit(s’ouvre dans un nouvel onglet) Un domaine utilisant le terme « ChatGPT ». Bien que tous ces domaines ne soient pas militarisés à des fins néfastes, certains d’entre eux sont déjà utilisés de cette manière.
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
Le chercheur en cybersécurité Dominic Alvieri s’est rendu sur les réseaux sociaux pour partager sa découverte de faux sites ChatGPT qu’il a rencontrés et qui tentaient de diffuser des logiciels malveillants et de voler les informations privées des victimes.
Selon Alvieri, tel que rapporté pour la première fois par Bleeping Computer (ouvre dans un nouvel onglet), un de ces sites, « chat-gpt-pc.online », Essayer(s’ouvre dans un nouvel onglet) Convainquez les visiteurs de ses pages que ChatGPT est disponible en tant qu’application native téléchargeable pour Windows. Alvieri a découvert que ce téléchargement injectait aux utilisateurs un logiciel malveillant de vol d’informations RedLine. Essentiellement, ce logiciel malveillant vole les informations stockées dans les applications des utilisateurs, telles que leur navigateur Web. Par exemple, si les utilisateurs laissent Google Chrome stocker leurs mots de passe ou leurs informations de carte de crédit, ce logiciel malveillant pourrait extraire les données et les envoyer à des pirates.
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
En plus de cibler les utilisateurs de Windows, Alvieri a également Rechercher(s’ouvre dans un nouvel onglet) Fausse application ChatGPT sur Google Play Store. Une fois téléchargées, ces applications déploient des campagnes de phishing similaires pour voler les informations des utilisateurs.
Les tweets peuvent avoir été supprimés(s’ouvre dans un nouvel onglet)(s’ouvre dans un nouvel onglet)
Un nouveau rapport (ouvre dans un nouvel onglet) de la société de cybersécurité Cyble a trouvé plus de 50 fausses applications ChatGPT, révélant à quel point la situation est répandue. Le rapport Cyble a également révélé des moyens intéressants par lesquels les pirates tentent de voler des informations à leurs victimes. Un téléchargement a installé un programme appelé « chatGPT1 ». Il n’offre aucun utilitaire d’IA, mais souscrit secrètement ses cibles à de nombreux services payants, ce que l’on appelle la fraude à la facturation par SMS.
Ceux qui souhaitent réellement utiliser ChatGPT sans se faire arnaquer doivent se rendre directement sur le site Web d’OpenAI à l’adresse https://chat.openai.com (ouvre dans un nouvel onglet), ou son domaine AI.com récemment acquis (ouvre dans un nouvel onglet) ouvert dans un onglet) onglet).
Alors que la base d’utilisateurs de ChatGPT continue de s’étendre, en particulier après l’introduction d’un élément payant via son plan d’abonnement de 20 $ par mois, les utilisateurs doivent se méfier des acteurs malveillants qui tentent de voler leurs informations et de profiter des tendances de l’IA.
