La popularité massive du chatbot ChatGPT d’OpenAI n’est pas passée inaperçue auprès des cybercriminels : ils exploitent l’empressement du public à l’expérimenter pour inciter les utilisateurs à télécharger des logiciels malveillants Windows et Android et à visiter des pages de phishing.
Fausses applications ChatGPT pour Windows et Android
Les chercheurs de Cyble ont repérées :
- Une page Facebook utilisant à mauvais escient le nom et le logo ChatGPT pour diriger l’audience vers des pages imitant le site Web ChatGPT et proposant une application ChatGPT (inexistante) pour Windows à télécharger (qui est en fait un logiciel malveillant voleur d’informations)
- Certaines de ces pages demandent aux utilisateurs de payer pour utiliser le service ChatGPT et présentent des formulaires de paiement par lesquels les criminels volent les informations personnelles et de carte de paiement des utilisateurs
- Un logiciel malveillant Android se faisant passer pour une application Android ChatGPT (inexistante) ou d’autres applications liées à l’IA, qui abonne les victimes à des services premium, vole des données, affiche des publicités, etc. Ceux-ci ont été trouvés sur Google Play et les magasins d’applications Android tiers – et apparemment, cela a été qui dure depuis un moment
-
Les fausses pages OpenAI diffusant des logiciels malveillants ont été configurées sur divers domaines, et nous pouvons nous attendre à ce que d’autres apparaissent encore.
⚠️ Méfiez-vous de ces #ChatGPT domaines qui distribuent des logiciels malveillants
chat-gpt-windows[.]com
chat-gpt-online-pc[.]com
chat-gpt-pc[.]en ligne
chat-gpt[.] exécuter @OpenAI #cybersecurity #infosec pic.twitter.com/hOZIVGN4Wi— Alvosec ⚛️Ⓜ️ (@alvosec) 23 février , 2023
Conseils pour les utilisateurs de ChatGPT
Les utilisateurs souhaitant essayer ChatGPT sont invités à se rendre directement à la source, c’est-à-dire à rechercher des informations pertinentes sur Page officielle d’OpenAI. Pour le moment, le service de chatbot est uniquement basé sur le Web.
Étant donné que la recherche Google a récemment diffusé des publicités malveillantes aux utilisateurs à la recherche de logiciels et de jeux populaires, la recherche d’applications ChatGPT via la recherche Google peut également s’avérer dangereuse à un moment donné.
Ceux qui sont déjà tombés dans l’un de ces stratagèmes devraient vérifier si leurs appareils contiennent des logiciels malveillants et si leurs comptes ne sont pas des abonnements indésirables, et enquêter sur ce qui a été compromis entre-temps : comptes en ligne, cartes de paiement, informations bancaires, etc. p>
Toute l’actualité en temps réel, est sur L’Entrepreneur