ChatGPT愛好者注意!駭客正鎖定你執行網路釣魚攻擊
編譯/鄭智懷
人工智慧(AI)聊天機器人ChatGPT 自 2022 年 11 月推出以來獲得各界廣大歡迎,目前已躍居史上成長最快的消費者程式第一名寶座。據統計,該軟體至2023 年 1 月用戶已超過 1 億。然而,資安專家發現,網路上出現多種以下載免費版ChatGPT為餌,誘騙受害者上當的網路釣魚攻擊活動。
獨立資安分析家Dominic Alvieri指出,其至今為止發現的案例主要集中在三種不同手法:利用假網站「chatgpt-go.online」將竊密軟體Redline植入受害者電腦、使用官方商標製作假臉書(Facebook)頁面將受害者轉往惡意網站,以及透過Google Play等數位商店散播可疑軟體。
美國資安公司Cyble在近期也發表有關主題的報告,提供在上述Dominic Alvieri觀察到的案例以外的更多惡意活動資訊。
首先,該公司發現,在假網站「chatgpt-go.online」中,不法分子散播的惡意軟體還包含另外兩款竊密軟體,分別名為Aurora和Lumma。其次,在網路釣魚網站「pay.chatgptftw.com」上,不法分子成立了以盜取信用卡資料為目標的頁面,誘騙受害者購買ChatGPT Plus版本。再者,目前網路上有超過50個使用ChatGPT官方商標、或高度相似圖案的惡意程式,目的是感染受害者電腦並進一步執行各式惡意活動。
而在使用假冒官方商標的惡意程式中,報告特別指出「chatGPT1」和「AI Photo」兩個案例:前者是一款簡訊詐欺程式,後者則是內含可竊取聯絡人資訊、通話紀錄、簡訊和檔案的竊密軟體Spynote。
網路媒體《BleepingComputer》警告,ChatGPT是一款僅能在「chat.openai.com」網站上使用的線上工具,目前尚未提供任何作業系統上的桌面程式。除上述網站之外,所有宣稱是ChatGPT的程式或網站都是不法分子偽造,企圖用來詐騙或感染用戶的惡意活動的產物。所有ChatGPT用戶都應審慎注意。
資料來源:BleepingComputer
瀏覽 818 次