В интернете распространяется новый вид кибермошенничества, связанный с ChatGPT. Об этом написали в Digital Trends.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, эксперты по кибербезопасности обнаружили, что злоумышленники применяют новую схему обмана людей, интересующихся нейросетями. Они создают сайты, брендированные OpenAI, на которых размещают ссылки на скачивание трояна.

Исследователь безопасности в сети Доминик Альвьери впервые обнаружил такой веб-сайт около полутора недель назад. Он случайно набрел на сайт chat-gpt-pc.online и был поражен, насколько он похож на оригинальный ресурс OpenAI. Мошенники очень достоверно скопировали лендинг, и предлагали пользователю загрузить официальное приложение ChatGPT для Windows. Разумеется, под ссылкой прятался троян, известный как Redline. 



После этого случая количество новых доменов, включающих слова OpenAI и ChatGPT, постоянно растет. Более того, разводилы совершенно легально покупают рекламу для таких веб-сайтов в популярных соцсетях, призывая скачать «официальный клиент» чат-бота. Например, уже найдены и рассекречены такие сайты как chatgpt-go.online, openai-pc-pro.online, pay.chatgptftw.com и так далее. К слову, последний маскируется под страницу оплаты подписки ChatGPT Plus. 

Однако опасность подстерегает не только Windows-пользователей. В Google Play Store тоже появилась масса Android приложений, выдающих себя за оригинальные клиенты ChatGPT. Внутри этого софта в лучшем случае находится много рекламы и спама, при этом нередко прячется троян. Некоторые из этих вредоносов уже известны под другими обличиями, но кое-какие до сих пор пытаются идентифицировать.

Спектр возможностей троянов, маскирующихся под ChatGPT, очень широк. Поддельные приложения умеют рассылать платные СМС, воровать журналы вызовов, списки контактов и СМС, файлы и фотографии, подсматривать нажатия кнопок на клавиатуре и красть данные платежных карт и так далее.

Чтобы не попасться на эти трюки, вам нужно знать: на данный момент у OpenAI нет ни одного официального пользовательского приложения для ChatGPT ни для одной платформы. Взаимодействие с чат-ботом происходит исключительно в веб-интерфейсе. Кстати, скоро для всех желающих будут доступны три приложения от Microsoft со встроенным ChatGPT.

Существует также Telegram-бот с ChatGPT, но его создали энтузиасты. Пока что он не содержит подписок, сторонних ссылок или чего-то подозрительного.