ChatGPT愛好者注意！駭客正鎖定你執行網路釣魚攻擊

編譯／鄭智懷

人工智慧（AI）聊天機器人ChatGPT 自 2022 年 11 月推出以來獲得各界廣大歡迎，目前已躍居史上成長最快的消費者程式第一名寶座。據統計，該軟體至2023 年 1 月用戶已超過 1 億。然而，資安專家發現，網路上出現多種以下載免費版ChatGPT為餌，誘騙受害者上當的網路釣魚攻擊活動。

獨立資安分析家Dominic Alvieri指出，其至今為止發現的案例主要集中在三種不同手法：利用假網站「chatgpt-go.online」將竊密軟體Redline植入受害者電腦、使用官方商標製作假臉書（Facebook）頁面將受害者轉往惡意網站，以及透過Google Play等數位商店散播可疑軟體。

美國資安公司Cyble在近期也發表有關主題的報告，提供在上述Dominic Alvieri觀察到的案例以外的更多惡意活動資訊。

首先，該公司發現，在假網站「chatgpt-go.online」中，不法分子散播的惡意軟體還包含另外兩款竊密軟體，分別名為Aurora和Lumma。其次，在網路釣魚網站「pay.chatgptftw.com」上，不法分子成立了以盜取信用卡資料為目標的頁面，誘騙受害者購買ChatGPT Plus版本。再者，目前網路上有超過50個使用ChatGPT官方商標、或高度相似圖案的惡意程式，目的是感染受害者電腦並進一步執行各式惡意活動。

而在使用假冒官方商標的惡意程式中，報告特別指出「chatGPT1」和「AI Photo」兩個案例：前者是一款簡訊詐欺程式，後者則是內含可竊取聯絡人資訊、通話紀錄、簡訊和檔案的竊密軟體Spynote。

網路媒體《BleepingComputer》警告，ChatGPT是一款僅能在「chat.openai.com」網站上使用的線上工具，目前尚未提供任何作業系統上的桌面程式。除上述網站之外，所有宣稱是ChatGPT的程式或網站都是不法分子偽造，企圖用來詐騙或感染用戶的惡意活動的產物。所有ChatGPT用戶都應審慎注意。

資料來源：BleepingComputer

瀏覽 709 次