رشد برنامه‌های کلاهبرداری و جعلی به‌اسم ChatGPT همچنان ادامه دارد

از زمانی که ChatGPT در نوامبر ۲۰۲۲ معرفی شد، بسیاری از مجرمان سایبری از محبوبیت این هوش مصنوعی برای فریب کاربران و کلاهبرداری از آن‌ها سؤاستفاده می‌کنند. بسیاری از این افراد با انتشار برنامه‌های جعلی برای ارتباط با چت‌بات OpenAI، سعی دارند با فریب کاربران از آن‌ها پول دریافت کنند یا در برخی موارد بدافزارهایی با نام این هوش مصنوعی منتشر کرده‌اند. علاوه‌براین، اخیراً هکرها ازطریق صفحات فیشینگ، داده‌های خصوصی کاربران ازجمله اطلاعات مربوط به کارت‌های بانکی را به‌سرقت می‌برند و هدف اصلی آن‌ها، کاربران ویندوز و اندروید است.

یک محقق امنیتی به نام دومینیک آلویری، برای اولین‌بار فعالیت مشکوک Chat-gpt-pc.online را شناسایی کرد. این وب‌سایت میزبان بدافزاری به‌ نام Redline بود که به‌عنوان رابطی برای دسترسی به ChatGPT روی ویندوز عمل می‌کرد. این وب‌سایت که از نشان ChatGPT استفاده کرده است، برای ترغیب مردم به استفاده از آن، در صفحه‌ی فیسبوک خود پیوندی به وب‌سایت رسمی OpenAI ارائه داده بود.

آلویری متوجه شد برنامه‌های جعلی ChatGPT در گوگل‌پلی و سایر فروشگاه‌های برنامه‌ی اندروید نیز وجود دارند و اکثر آن‌ها حاوی بدافزار هستند.

برخی محققان دیگر نیز بدافزارهایی را شناسایی کرده‌اند که کمپین‌های مختلفی را برای سرقت اطلاعات کاربران اجرا می‌کنند. محققان Cyble متوجه شدند Chatgpt-go.online، بدافزاری را روی دستگاه قربانیان نصب می‌کنند که محتویات حافظه‌ی کلیپ‌برد را به‌سرقت می‌برند. دامنه‌ی Chat-GPT-Pc.online بدافزار دیگری به‌نام Lumma Stealer را روی دستگاه‌های هدف نصب می‌کند اما بدافزار وب‌سایت جعلی OpenAi-pc-Pro.Online هنوز شناسایی نشده است.

Cyble همچنین اعلام کرده است دامین Pay.chatgptftw.com با ادعای ارائه‌ی دسترسی به نسخه‌ی پلاس ChatGPT، کاربران را به یک صفحه‌ی پرداخت هدایت می‌کند.

Cyble همچنین اشاره کرده است وب‌سایت‌ها و برنامه‌های جعلی با استفاده از نام و نشان رسمی ChatGPT، سعی دارند کاربران را فریب دهند. به‌نوشته‌ی دیجیتال‌ترندز، تاکنون بیش‌از ۵۰ برنامه‌ی موبایلی مشکوک با نام ChatGPT شناسایی شده است. تیم‌های تحقیقاتی می‌گویند این اپلیکیشن‌ها حاوی بدافزار هستند و به‌عنوان مثال برنامه‌ای با نام chatGPT1 درواقع یک ابزار کلاهبرداری است که اطلاعات کارت‌های بانکی افراد را به‌سرقت می‌برد. برنامه‌ی دیگری به‌ نام AI Photo، حاوی بدافزار Spynote است که می‌تواند گزارش‌های تماس، فهرست تماس‌ها، پیام‌های کوتاه و فایل‌های کاربران را به‌سرقت ببرد.

افزایش درخورتوجه تعداد بدافزارها و کلاهبرداری‌های مرتبط با هوش مصنوعی ChatGPT به‌دلیل محبوبیت بالای این چت‌بات است. اولین برنامه‌های موبایلی جعلی مرتبط با این هوش مصنوعی در دسامبر در اپ‌استور و پلی‌استور مشاهده شدند اما یک‌ماه طول کشید تا محققان، از جعلی بودن این اپلیکیشن‌ها مطلع شوند. هکرها در اواسط فوریه، از API رسمی GPT-3 شرکت OpenAI برای ایجاد نسخه‌ی بدون محدودیت چت‌بات مذکور استفاده کردند؛ ابزاری که امکان تولید ایمیل‌های فیشینگ و اسکریپت‌های بدافزاری را ارائه می‌دهد و علاوه‌براین با ربات‌های تلگرام نیز سازگار است.

اکنون به‌نظر می‌رسد فصل رشد و گسترش برنامه‌های جعلی ChatGPT فرارسیده زیرا OpenAI اخیراً سرویس اشتراکی این چت‌بات را با هزینه‌ی ۲۰ دلار در ماه معرفی کرده است و به‌همین دلیل، افراد سودجو از این فرصت برای انتشار برنامه‌های جعلی و سرقت اطلاعات و پول کاربران بهره می‌برند. گفتنی است دامین رسمی چت‌بات مذکور Chat.OpenAI.Com است و هیچ برنامه‌ی رسمی برای موبایل یا دسکتاپ ندارد.