ChatGPT 網絡釣魚　澳洲與歐洲國家成重災區

編譯／曲姵蓉

加州公司OpenAI製造的人工智慧聊天機器人ChatGPT風靡全球，在推出後兩個月內已經累積超過1億人使用。不過，有心人士也在四個月內就找到方法，利用ChatGPT 開發惡意軟體或進行其他惡意攻擊，甚至有幾個偽造的ChatGPT 應用程式正在對 Android 和 iOS 用戶進行侵入性數據收集。

近日，網路安全供應商Bitdefender研究人員發現了一種新的網路釣魚騙局，研究團隊親身試過之後指出，網路犯罪分子大量寄出內含假的ChatGPT 連結之詐騙電子郵件，透過該連結將用戶導到偽造的ChatGPT上。

該偽造ChatGPT內已經設定好了一些問題的特定答案，這些答案將用戶引導到「如何成為成功的投資者」等話題上。隨後要求用戶輸入電子信箱以及電話號碼進行ChatGPT帳號驗證。再循著用戶提供的電話號碼打給用戶，聲稱自己代表一家名為Import Capital的倫敦公司，詢問用戶是否要投資加密貨幣和國際股票。

此時重點就來了，詐騙者會假借投資加密貨幣和國際股票等理由，詢問用戶收入情形，並要求用戶支付約250歐元的ChatGPT使用費，以及用戶的身分證後六碼。得到這些資訊之後，詐騙集團就可以用來洗錢，繼續進行釣魚詐騙。

網路安全供應商Bitdefender研究人員指出，目前受騙的人主要集中在愛爾蘭、澳洲、德國、丹麥與荷蘭等國家，研究人員也特別提醒，利用虛假ChatGPT詐騙的電子郵件寄信主旨，幾乎都採用很聳動的標題，例如「ChatGPT：新的AI機器人讓每個人都為之瘋狂」或者「為什麼所有人都對 ChatGPT 機器人感到恐慌？」。

因此若用戶收到與ChatGPT相關的電子信箱，千萬不要點進連結。採用OpenAI為ChatGPT設置的官方網站，才是最安全的方法。

資料來源：HACKREAD

瀏覽 827 次