Meta, la société à l’origine de Facebook, a été la dernière entreprise à mettre publiquement en garde contre une pandémie croissante d’escroqueries ChatGPT.
Comme le rapporte Reuters (s’ouvre dans un nouvel onglet)la société a trouvé plus de 1 000 liens malveillants qui prétendent frauduleusement être associés au populaire chatbot AI (Intelligence Artificielle).
Ces découvertes ont conduit Guy Rosen, Meta Chief Information Security Officer, à affirmer que « ChatGPT est la nouvelle crypto », en référence à la vague d’escroqueries qui est rapidement arrivée pendant le boom de la crypto-monnaie.
Une préoccupation grandissante
Malheureusement, comme pour d’autres avancées technologiques qui reçoivent beaucoup de couverture médiatique et de battage médiatique (comme nous l’avons également vu avec la crypto-monnaie), les escrocs utilisent la popularité croissante de ChatGPT et d’autres chatbots d’IA comme Bing Chat et Google Bard, pour arnaquer les gens et Meta n’est pas la seule entreprise à mettre en garde contre cette tendance croissante.
Alex Kleber, chercheur pour le blog Privacy 1st, a rédigé un rapport détaillé sur le nombre et la nature des faux clones de ChatGPT dans le Mac App Store. (s’ouvre dans un nouvel onglet).
Il affirme qu’il existe des développeurs spécifiques qui créent des applications avec des fonctionnalités limitées, les habillent avec des images OpenAI et ChatGPT pour avoir l’air officiel, utilisent plusieurs comptes de développeur et spamment l’App Store avec ces clones. Ils demandent ensuite rapidement une note d’utilisateur pour augmenter leur note sur l’App Store. Kleber suggère que cela rend plus difficile pour les développeurs légitimes de publier, répertorier et vendre des applications susceptibles d’améliorer l’expérience ChatGPT des utilisateurs.
Cela fait partie d’une tendance plus large d’applications ChatGPT frauduleuses dans les magasins d’applications et en ligne. D’après Bleeping Computer (s’ouvre dans un nouvel onglet)il existe des applications et des pages Web pleines de logiciels malveillants qui ciblent les appareils Windows et Android, et sont conçues pour inciter les utilisateurs à installer des logiciels malveillants sur leurs appareils ou à fournir des informations personnelles, en se faisant passer pour des applications légitimes alimentées par ChatGPT.
Dominic Alvieri, un chercheur en sécurité, a décrit un tel cas dans un fil Twitter où un site Web qui ressemble au domaine officiel OpenAI ChatGPT infecte votre appareil avec un logiciel malveillant qui saisit vos informations personnelles sensibles (un processus connu sous le nom de « Phishing »).
Google première page Chat GPT Google Play Store fausses applications. Les applications d’élément de recherche Google 3 et 4 supprimées du Google Play Store, y compris le faux Chat GPT Smart AI Chatbot… @Google @OpenAI @Microsoft pic.twitter.com/Ul3wbNpAPD13 février 2023
Alvieri a également mis en évidence les publicités Google qui annoncent d’autres fausses applications ChatGPT sur le Google Play Store, similaires aux escroqueries Mac App Store mentionnées ci-dessus. Le fait que ces fausses applications fassent l’objet d’une publicité, et donc d’un air de légitimité, est incroyablement préoccupant.
Restez vigilant
Cyble, un laboratoire de recherche et de renseignement, a récemment publié un rapport (s’ouvre dans un nouvel onglet) peu de temps après les découvertes d’Alvieri, exposant davantage à quel point ces sites et applications d’escroquerie par hameçonnage sont répandus, trouvant plus d’exemples de faux sites Web qui ressemblent assez au site officiel ChatGPT, mais distribuent à la place divers logiciels malveillants. Dans la lignée des affirmations d’Alvieri sur Google Play Store et des conclusions de Meta, Cyble a découvert plus de 50 fausses applications ChatGPT malveillantes qui tentent de nuire aux appareils une fois téléchargées.
Plus inquiétant, certains de ces sites vous demanderont vos informations de paiement, prétendant proposer un abonnement à ChatGPT Plus, qui est un service réel proposé par OpenAI pour 20 $/mois qui propose la suppression des restrictions d’utilisation et d’autres fonctionnalités. Vous ne devriez l’acheter qu’auprès de le site officiel Open AI ChatGPT. OpenAI n’a pas créé d’applications mobiles ou de bureau officielles pour ChatGPT à l’heure actuelle, et toute application se présentant comme telle est frauduleuse.
Bien que des développeurs tiers fassent des choses intéressantes pour modifier et personnaliser votre expérience ChatGPT, il vaut la peine d’être vigilant et de revérifier ce que l’application, l’extension ou le site que vous utilisez prétend faire, en vérifiant ce que d’autres personnes et les professionnels en parlent et vérifient qu’il est fait par un développeur légitime et/ou vérifié.
Cela vaut la peine de faire quelques vérifications supplémentaires pour vous assurer que vos informations sont en sécurité pendant que vous explorez la frontière de l’IA et des outils assistés par l’IA, et évitez d’être victime de la multitude de phishermen astucieux. là.