ستساعدك المقالة التالية: لا تقع في غرامها – تنتشر عمليات الاحتيال عبر ChatGPT عبر وسائل التواصل الاجتماعي
تستمر البرامج الضارة وعمليات الاحتيال الخاصة بـ ChatGPT في الانتشار مع توسع الاهتمام ببرنامج chatbot الذي طورته OpenAI.
كان هناك عدد من حالات الجهات الفاعلة السيئة التي استفادت من شعبية ChatGPT منذ تقديمها في نوفمبر 2022. استخدم الكثيرون واجهات ChatGPT الزائفة لخداع مستخدمي الهاتف المحمول المطمئنين من أموالهم أو إصابة الأجهزة ببرامج ضارة. التهديد الأخير هو مزيج من الاثنين ، مع استهداف المتسللين Windows ومستخدمي Android من خلال صفحات التصيد الاحتيالي وتهدف إلى سرقة بياناتهم الخاصة ، والتي قد تشمل بطاقة الائتمان والمعلومات المصرفية الأخرى ، وفقًا لـ Bleeping Computer.
لاحظ الباحث الأمني دومينيك ألفيري لأول مرة النشاط المشبوه ، وهو مجال استضاف برنامجًا ضارًا لسرقة المعلومات يسمى Redline ، والذي يمثل ChatGPT لـ Windows تنزيل سطح المكتب. تم الإعلان عن موقع الويب ، الذي يتميز بعلامة ChatGPT التجارية ، على a Facebook الصفحة كرابط OpenAI شرعي لإقناع الأشخاص بالوصول إلى الموقع الشائن.
وجد Alvieri أن هناك أيضًا تطبيقات ChatGPT مزيفة على Google Play والعديد من متاجر تطبيقات Android التابعة لجهات خارجية ، والتي يمكن أن ترسل برامج ضارة إلى الأجهزة إذا تم تنزيلها.
دعم باحثون آخرون الادعاءات الأولية ، بعد أن وجدوا برامج ضارة أخرى تنفذ حملات ضارة مختلفة. اكتشف الباحثون في Cyble ، الذي يرسل برامج ضارة “تسرق محتويات الحافظة” ، بما في ذلك Aurora stealer. نطاق آخر يسمى يرسل برامج ضارة تسمى Lumma stealer. بعد برنامج آخر يسمى ، ضار لم يتم التعرف عليه بعد.
قام Cyble أيضًا بتوصيل المجال بصفحة سرقة بطاقة الائتمان التي تمثل صفحة دفع لـ ChatGPT Plus.
وفي الوقت نفسه ، قالت Cyble إنها كشفت عن أكثر من 50 تطبيقًا مشكوكًا فيه على الهاتف المحمول تتظاهر بأنها ChatGPT باستخدام علامتها التجارية أو اسم يمكن أن يربك المستخدمين بسهولة. قال فريق البحث إنهم تم تحديدهم جميعًا وهم مزيفون وضارون بالأجهزة. أحدهما هو تطبيق يسمى ، وهو تطبيق احتيال لفواتير الرسائل القصيرة من المحتمل أن يسرق معلومات بطاقة الائتمان على غرار ما تم وصفه أعلاه. هناك تطبيق آخر يستضيف برامج Spynote الضارة القادرة على الوصول إلى سجلات المكالمات وقوائم جهات الاتصال والرسائل القصيرة والملفات و “سرقتها” من الجهاز
بدأ تدفق البرامج الضارة والمخادعين المدفوعين عندما بدأت OpenAI في تقييد السرعات والوصول إلى ChatGPT نظرًا لشعبيتها المزدهرة. ضرب أول تطبيق مزيف مدفوع للهواتف المحمولة Apple متجر التطبيقات و Google Play في ديسمبر 202 ولكن لم يحظ باهتمام وسائل الإعلام إلا بعد شهر تقريبًا ، في منتصف يناير. سرعان ما تبع أول اختراق رئيسي معروف لـ ChatGPT في منتصف فبراير. استخدم الفاعلون السيئون واجهة OpenAI GPT-3 API لإنشاء نسخة غامقة من ChatGPT قادرة على إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي وبرامج نصية للبرامج الضارة. تعمل الروبوتات من خلال تطبيق المراسلة Telegram.
الآن ، يبدو أنه موسم مفتوح للتزوير والبدائل منذ أن قدمت OpenAI فئة ChatGPT Plus المدفوعة مقابل 20 دولارًا شهريًا اعتبارًا من 10 فبراير. ومع ذلك ، يجب على المستخدمين الحذر من أن يظل برنامج الدردشة الآلي أداة قائمة على المستعرض لا يمكن الوصول إليها إلا من خلال chat.openai.com. لا توجد تطبيقات جوال أو سطح مكتب متاحة حاليًا لـ ChatGPT على أي نظام.
