Пользователям следует немедленно удалить поддельные приложения ChatGPT, если они не хотят «потерять деньги».

Многие люди используют ChatGPT для различных законных целей, включая ответы на вопросы, создание контента, объяснение сложных концепций и написание кода. Однако ограничения бесплатной версии чат-бота, такие как медленные ответы, могут вас раздражать.

Злоумышленники часто используют эти ограничения, побуждая пользователей бесплатно загрузить предположительно премиум-версию ChatGPT. Поддельные чат-боты могут содержать вредоносное ПО, которое можно использовать для кибератак, например для кражи данных.

Ниже приведен список доменов и вредоносных приложений, выдающих себя за ChatGPT, о которых вам необходимо знать.

Поддельные домены и приложения ChatGPT

1. чат-gpt-pc.online

Исследователи безопасности из Cyble Research and Intelligence Labs (CRIL) обнаружили киберпреступников, использующих доменное имя «chat-gpt-pc.online», чтобы заманить ничего не подозревающих пользователей к загрузке предполагаемого настольного клиента. это ChatGPT Windows. Однако этот клиент содержит вредоносное ПО, которое крадет информацию RedLine.

Киберпреступники использовали страницу Facebook, выдающую себя за OpenAI, с официальными логотипами ChatGPT, чтобы перенаправить ничего не подозревающих пользователей на вредоносный сайт.

2. openai-pc-pro.online

Эксперты CRIL также обнаружили неизвестный тип вредоносного ПО, распространяемого через доменное имя openai-pc-pro.online — вредоносный домен, маскирующийся под официальный сайт ChatGPT.

Этот домен продвигается Chat GPT AI, популярной страницей Facebook на тему ChatGPT, на которой регулярно публикуются сообщения о ChatGPT и Jukebox OpenAI. Сообщения часто содержат ссылки на вредоносные домены, в том числе на openai-pc-pro.online.

Подозрительный домен направляет пользователей на поддельный сайт OpenAI, похожий на официальный. На веб-сайте есть кнопка «СКАЧАТЬ ДЛЯ WINDOWS», при нажатии на которую загружается исполняемый файл, содержащий вредоносное ПО для кражи данных.

3. чат-gpt-pc.online

ChatGPT AI, поддельная страница ChatGPT в Facebook, также содержала сообщения со ссылками на «chat-gpt-pc.online», еще один домен, который перенаправляет пользователей на вредоносный веб-сайт на тему ChatGPT.

4. чатgpt-go.online

Домен «chatgpt-go.online» ведет пользователей на веб-сайт, который является клоном официального сайта ChatGPT. Однако на скопированном веб-сайте ссылка на кнопку «ПОПРОБОВАТЬ CHATGPT» заменена вредоносными ссылками, содержащими Lumma Stealer. В этом домене также размещаются различные типы вредоносных файлов, в том числе вредоносное ПО Clipper и Aurora Steer.

5. pay.chatgptftw.com

Киберпреступники также используют платежные сайты на тему ChatGPT для совершения финансового мошенничества. Например, на домене pay.chatgptftw.com Сайбл наткнулся на страницу, предназначенную для кражи данных кредитной карты. Этот веб-сайт является официальным платежным сайтом ChatGPT Plus.

6. ЧатGPT1

В отчете Сая упоминается еще одно вредоносное приложение, использующее логотип ChatGPT. Вредоносное приложение ChatGPT1 представляет собой приложение для мошенничества с SMS-платежами, загружаемое как ChatGPT1.apk. Он действует скрытно, подписывая пользователей на премиум-услуги без их согласия.

7. AI-фото

«AI Photo» — еще одно приложение, которое использует значок ChatGPT, но со злым умыслом. Было обнаружено, что это приложение содержит вредоносное ПО SpyNote, способное похищать файлы устройства, списки контактов, журналы вызовов и текстовые сообщения.

8. Троян-PSW.Win64.Fobo

Исследователи «Лаборатории Касперского» обнаружили, что киберпреступники используют поддельный клиент ChatGPT для Windows для распространения троянов, похищающих информацию. Троянец под названием Trojan-PSW.Win64.Fobo, если он установлен на компьютере пользователя, может похищать данные учетной записи, хранящиеся в различных браузерах, включая Chrome, Edge, Firefox и Brave.

Троянец нацелен на учетные записи Facebook, TikTok и Google, похищая учетные данные для входа и финансовую информацию, такую ​​​​как расходы на рекламу и текущий баланс. Для этого злоумышленники создают группы в социальных сетях, напоминающие официальные аккаунты OpenAI или сообщества энтузиастов, где со злым умыслом публикуют ссылки для скачивания настольного клиента ChatGPT.

Если вы нажмете ссылку, вы будете перенаправлены на веб-сайт, на котором вам будет предложено загрузить ChatGPT для Windows. При нажатии на кнопку будет скачан архив, содержащий исполняемый файл.

При распаковке архива и запуске файла вы можете получить или не получить сообщение об ошибке установки. В обоих случаях троянец установлен.

Поддельное приложение ChatGPT в App Store и Google Play Store

ChatGPT, суперИИ, чрезвычайно популярен во Вьетнаме и во всем мире, привлекая внимание многих пользователей. Поэтому в последнее время этот чат-бот стал использоваться многими злоумышленниками как новая форма мошенничества. Многие хакеры подготовились атаковать пользователей с помощью совершенно бесплатных поддельных приложений ChatGPT как в App Store, так и в Google Play Store.

Когда пользователи загружают и устанавливают эти поддельные приложения, хакеры могут украсть данные или потребовать ежемесячную плату за использование.

Многие пользователи, поскольку они не провели тщательных исследований, не имеют точной информации и мало что знают о технологиях, могут загружать эти поддельные приложения.

На Android:

1. Meterpreter выдает себя за приложение SuperGPT: SuperGPT — это приложение-помощник с искусственным интеллектом, созданное на основе ChatGPT. Однако исследователи из Unit 42 обнаружили вредоносный образец APK, маскирующийся под это приложение. Этот поддельный «SuperGPT» представляет собой троян Meterpreter, RAT, обеспечивающий удаленный доступ к устройствам Android.

1. AI-помощник по чату
2. ChatGPT 3: ИИ ChatGPT
3. Обсуждение GPT – Обсуждение ChatGPT
4. ChatGPT AI Помощник по написанию писем
5. Открытый чат – приложение AI Chatbot

На iOS:

1. Открытый чат – чат-бот с искусственным интеллектом
2. Мудрость ИИ – ваш ИИ-помощник
3. Chat AI: персональный AI-помощник
4. Альфред – чат с GPT 3
5. TalkGPT – общение с ChatGPT
6. Напишите для меня помощник GPT AI
7. Genie – помощник GPT AI

По оценке Top10VPN, информация о местоположении пользователя после кражи вышеупомянутыми поддельными приложениями будет передана ByteDance, Amazon, Appodeal и InMobi».

ChatGPT в настоящее время все еще находится на стадии исследования. Инструмент доступен бесплатно, доступ к нему возможен только через веб-сайт OpenAI, у него нет мобильного приложения.

Недавно OpenAI запустила пакет подписки стоимостью 20 долларов в месяц с версией ChatGPT Plus, которая обеспечивает более быстрый и стабильный сервис с возможностью опробовать новые функции.

Что мне делать, если я обнаружу поддельный веб-сайт ChatGPT?

Если вы видите какие-либо знаки или веб-сайты, которые на первый взгляд кажутся подозрительными, немедленно сообщите о них (например, в CISA в США и NCSC в Великобритании — оба национальных агентства по компьютерной преступности). Не используйте свою личную информацию, даже не входите в систему и не используйте кредитные карты или другую финансовую информацию. Кроме того, избегайте загрузки вложений и перехода по ссылкам веб-сайта.

Альтернативно, опубликуйте информацию о сайте, указав его URL-адрес, на общедоступном форуме (например, Reddit или X) и объясните, почему вы считаете этот сайт подозрительным. Это предотвратит попадание других пользователей в жертву и может побудить исследователей безопасности расследовать это.

Что делать, если вы стали жертвой фейкового сайта ChatGPT

Если вы стали жертвой мошеннического веб-сайта ChatGPT, вы можете предпринять несколько шагов, чтобы исправить ущерб.

1. Если вы только что посетили фишинговый сайт и больше ничего не сделали, скорее всего, вы в безопасности. Все, что вам нужно сделать, это покинуть сайт и никогда больше не заходить на него.
2. Если вы купили продукт или подписались на услугу на поддельном веб-сайте и поняли это слишком поздно, немедленно обратитесь в компанию, обслуживающую вашу кредитную карту, или в банк, чтобы получить возмещение и попросите их отслеживать вашу учетную запись на предмет подозрительной активности.

Веб-сайты без сертификатов SSL в основном используются для кражи вашей личной информации и последующей продажи ее мошенникам. Поэтому, если вы использовали свою кредитную карту на сомнительном веб-сайте, попросите свой банк или компанию заморозить ее. Если вы зарегистрировались на мошенническом сайте, используя свой основной адрес электронной почты или номер телефона, следите за будущими мошенническими электронными письмами или телефонными звонками и меняйте все используемые вами пароли.

Сообщайте властям о любом нарушении личной (и важной) информации, которую вы по ошибке публикуете на веб-сайте, включая номер социального страхования, имя, адрес и т. д. Это поможет вам избежать юридических последствий, если мошенники будут злоупотреблять вашей информацией.

Если вы загрузили вложение, замаскированное под важный документ или файл, просканируйте свое устройство на наличие вредоносного ПО и убедитесь, что оно не заражено. Если у вас установлены какие-либо приложения, удалите их как можно скорее.

Если вы нажали ссылку или всплывающее окно на веб-сайте, проверьте свой браузер на наличие признаков атаки. Если похоже, что ваш браузер взломали, полностью удалите его, а затем переустановите.

В приведенной выше статье вы познакомились с «Пользователям следует немедленно удалить поддельные приложения ChatGPT, если они не хотят «потерять деньги»». СоветыНадейтесь, что эта статья вам поможет! Если эта статья кажется вам интересной и полезной, не забудьте поделиться ею. Спасибо!