В интернете распространяется новый вид кибермошенничества, связанный с ChatGPT. Об этом написали в Digital Trends.

Согласно источнику, эксперты по кибербезопасности обнаружили, что злоумышленники применяют новую схему обмана людей, интересующихся нейросетями. Они создают сайты, брендированные OpenAI, на которых размещают ссылки на скачивание трояна.

Исследователь безопасности в сети Доминик Альвьери впервые обнаружил такой веб-сайт около полутора недель назад. Он случайно набрел на сайт chat-gpt-pc.online и был поражен, насколько он похож на оригинальный ресурс OpenAI. Мошенники очень достоверно скопировали лендинг, и предлагали пользователю загрузить официальное приложение ChatGPT для Windows. Разумеется, под ссылкой прятался троян, известный как Redline. 



После этого случая количество новых доменов, включающих слова OpenAI и ChatGPT, постоянно растет. Более того, разводилы совершенно легально покупают рекламу для таких веб-сайтов в популярных соцсетях, призывая скачать «официальный клиент» чат-бота. Например, уже найдены и рассекречены такие сайты как chatgpt-go.online, openai-pc-pro.online, pay.chatgptftw.com и так далее. К слову, последний маскируется под страницу оплаты подписки ChatGPT Plus. 

Однако опасность подстерегает не только Windows-пользователей. В Google Play Store тоже появилась масса Android приложений, выдающих себя за оригинальные клиенты ChatGPT. Внутри этого софта в лучшем случае находится много рекламы и спама, при этом нередко прячется троян. Некоторые из этих вредоносов уже известны под другими обличиями, но кое-какие до сих пор пытаются идентифицировать.

Спектр возможностей троянов, маскирующихся под ChatGPT, очень широк. Поддельные приложения умеют рассылать платные СМС, воровать журналы вызовов, списки контактов и СМС, файлы и фотографии, подсматривать нажатия кнопок на клавиатуре и красть данные платежных карт и так далее.

Чтобы не попасться на эти трюки, вам нужно знать: на данный момент у OpenAI нет ни одного официального пользовательского приложения для ChatGPT ни для одной платформы. Взаимодействие с чат-ботом происходит исключительно в веб-интерфейсе. Кстати, скоро для всех желающих будут доступны три приложения от Microsoft со встроенным ChatGPT.

Существует также Telegram-бот с ChatGPT, но его создали энтузиасты. Пока что он не содержит подписок, сторонних ссылок или чего-то подозрительного.