OpenAI的ChatGPT以其生成内容和回答查询的能力风靡全球。现在,网络犯罪分子正在利用这种情况进行欺诈。最近,卡巴斯基研究人员发现了一个欺骗性的ChatGPT桌面应用程序,其中包含新的恶意软件,能够窃取用户的社交媒体登录信息。
根据这家网络安全公司的博客文章,这款假应用的链接正在Facebook、Twitter和Instagram等热门社交媒体平台上传播。一些社交媒体帖子通过承诺50美元的银行账户信用来吸引用户下载这款应用。然而,该应用程序会安装恶意软件,窃取用户的数据。
卡巴斯基将这种新型恶意软件命名为Fobo (Trojan-PSW.Win64.Fobo)。网络安全研究人员透露,骗子已经构建了一个欺骗性的ChatGPT网站,与合法网站非常相似。用户在社交媒体上点击该链接后,就会被引导到虚假网站。当他们尝试下载应用程序时,安装过程突然停止,并显示一条错误消息。
尽管有错误消息,Fobo恶意软件被秘密安装在后台。卡巴斯基指出,恶意软件针对的是包括登录凭证在内的cookie信息,适用于Chrome、Edge、Firefox和Brave等流行浏览器。如果黑客获得了这些cookie,他们就可以获取用户在Facebook、抖音、谷歌等各种平台的登录信息,特别是与企业相关的信息。此外,黑客还可能提取其他数据,比如该账户的广告支出和当前余额。
据研究人员称,网络犯罪分子正在利用假冒的ChatGPT桌面应用程序瞄准全球用户。这款欺诈性客户端已经使包括非洲、亚洲、欧洲和美洲在内的各大洲的用户受害。
在谈到Fobo木马时,卡巴斯基的安全专家Darya Ivanova表示:“这次针对ChatGPT的攻击是攻击者如何利用社会工程技术来利用用户对流行品牌和服务的信任的一个主要例子。对于用户来说,重要的是要理解,仅仅因为一个服务看起来是合法的,并不意味着它就是合法的。通过保持知情和谨慎,用户可以保护自己免受这类攻击。”
需要注意的是,ChatGPT没有官方应用程序。OpenAI的人工智能聊天机器人是免费的,可以通过在平台上注册来访问。
