5 escroqueries ChatGPT à surveiller

ChatGPT est devenu un outil grand public dans le monde entier, offrant un service de chatbot IA à des milliards de personnes. Mais la popularité de ce chatbot est désormais exploitée par les cybercriminels qui cherchent à escroquer les utilisateurs sans méfiance. Alors, quels types d'escroqueries ChatGPT devriez-vous rechercher ?

1. Escroqueries par e-mail ChatGPT

Le courrier électronique est utilisé comme vecteur d'escroquerie depuis de nombreuses années, que ce soit pour propager des logiciels malveillants, faire chanter des victimes ou voler des informations précieuses. Désormais, le nom de ChatGPT est utilisé dans des escroqueries par e-mail pour tromper les destinataires.

En avril 2023, de nombreuses publications d'information ont commencé à signaler une vague d'e-mails de phishing écrits spécifiquement par ChatGPT. Comme ChatGPT peut écrire du contenu à la demande d'un utilisateur, les cybercriminels ont commencé à utiliser le chatbot IA pour écrire des e-mails de phishing qu'ils peuvent ensuite utiliser dans leurs campagnes malveillantes.

Supposons, par exemple, qu'un cybercriminel ne parle pas couramment l'anglais mais souhaite cibler des personnes anglophones. En utilisant ChatGPT, ils peuvent se faire écrire un e-mail de phishing sans faille, sans aucune faute d'orthographe ou de grammaire. Des e-mails de phishing bien rédigés peuvent escroquer plus efficacement les victimes, car ils alimentent l'air de légitimité que l'expéditeur malveillant tente d'imiter.

En général, l'utilisation de ChatGPT pour écrire des e-mails de phishing peut rationaliser le processus d'escroquerie pour les cybercriminels, ce qui peut entraîner une augmentation de la fréquence globale des attaques de phishing.

2. Fausses extensions de navigateur ChatGPT

Les extensions de navigateur sont un outil populaire et pratique utilisé par des millions de personnes, mais des versions malveillantes et factices de ce logiciel sont également utilisées pour installer des logiciels malveillants et voler des données. Le cas n'est pas différent pour ChatGPT.

Bien qu'il existe des extensions axées sur ChatGPT (telles que Merlin et Enhanced ChatGPT), toutes les extensions que vous voyez sur la boutique d'applications de votre navigateur ne sont pas sûres. Par exemple, une extension ChatGPT nommée "Chat GPT for Google" a commencé à se propager d'un appareil à l'autre en mars 2023. Mais en se répandant, le la fausse extension ChatGPT volait les informations Facebook de milliers d'utilisateurs.

L'extension a été nommée spécifiquement pour confondre les utilisateurs, étant presque identique à l'outil légitime ChatGPT pour Google. Beaucoup de gens n'ont pas réfléchi à deux fois au nom et ont installé l'extension sous prétexte qu'elle était sûre. En réalité, l'extension était utilisée pour installer des portes dérobées cachées sur les comptes Facebook et accéder aux autorisations d'administration.

Il est donc crucial que vous vérifiiez la légitimité d'une extension ChatGPT avant de la télécharger. Gardez également un œil sur les différences discrètes dans les noms des extensions, car une extension malveillante peut être répertoriée sous un nom très similaire afin de tromper les utilisateurs.

3. Fausses applications ChatGPT

Comme les extensions de navigateur, les cybercriminels peuvent également utiliser le nom de ChatGPT pour diffuser des applications malveillantes. Les applications malveillantes ne sont pas nouvelles et sont utilisées depuis des années pour déployer des logiciels malveillants, voler des données et surveiller l'activité des appareils. Désormais, le nom bien connu de ChatGPT est utilisé pour diffuser des applications malveillantes.

En février 2023, il a été découvert que des cybercriminels avaient développé une fausse application ChatGPT pour diffuser des logiciels malveillants Windows et Android. Tel que rapporté par Ordinateur qui bipe, des acteurs malveillants ont capitalisé sur ChatGPT Plus d'OpenAI pour convaincre les utilisateurs qu'ils pouvaient s'inscrire à une version gratuite de l'outil généralement premium. L'objectif des cybercriminels est ici de voler des informations d'identification ou de déployer des logiciels malveillants.

Pour vous protéger de ces applications, il est important de faire des recherches de fond sur n'importe quel type de logiciel pour voir s'il a une réputation positive, ou une quelconque réputation. Même si une application semble attrayante, cela ne vaut pas la peine de l'installer si vous ne pouvez pas vérifier si elle est sûre. Tenez-vous en aux magasins d'applications de confiance et vérifiez les avis des utilisateurs avant de télécharger tout type d'application.

4. Logiciels malveillants créés par ChatGPT

On a beaucoup parlé d'IA et de cybercriminalité ces dernières années, car beaucoup craignent que cette technologie ne facilite l'escroquerie et l'attaque des victimes par des acteurs malveillants.

Il ne s'agit en aucun cas d'une inquiétude irréaliste, car ChatGPT peut être utilisé dans la création de logiciels malveillants. Il n'a pas fallu longtemps après le lancement de ChatGPT pour que des individus illicites commencent à écrire du code malveillant à l'aide de l'outil populaire. Début 2023, une forme de Un malware basé sur Python aurait été créé à l'aide de ChatGPT, comme indiqué dans un post de forum de piratage.

Ce malware n'était pas très complexe et aucun malware extrêmement dangereux, tel qu'un ransomware, n'a été identifié comme un produit de ChatGPT. Mais la capacité de ChatGPT à écrire des programmes malveillants, même simples, ouvre la porte aux personnes qui souhaitent se lancer dans la cybercriminalité mais qui n'ont pas beaucoup ou pas d'expertise technique. Dans tous les cas, cette nouvelle capacité alimentée par l'IA pourrait s'avérer être un gros problème dans un avenir proche.

5. Sites d'hameçonnage ChatGPT

Les attaques de phishing sont souvent menées à l'aide de sites Web malveillants. Ces sites sont conçus pour enregistrer les frappes que vous saisissez afin que des données précieuses puissent être volées et exploitées.

Si vous souhaitez utiliser ChatGPT, vous risquez d'être victime de ce type d'escroquerie par hameçonnage. Supposons que vous cliquez sur un site Web en pensant qu'il s'agit de la page Web officielle de ChatGPT. Ici, vous créez un compte, en entrant votre nom, vos coordonnées et d'autres informations. Si le site Web que vous utilisez est, en réalité, un site malveillant, les informations que vous saisissez seront probablement volées à des fins d'exploitation.

Alternativement, vous pouvez recevoir un e-mail d'un utilisateur prétendant être un membre du personnel de ChatGPT, indiquant que votre compte ChatGPT nécessite une forme de vérification. Cet e-mail contiendra probablement un lien vers une page Web sur laquelle vous pourrez vous connecter à votre compte et effectuer la vérification, du moins l'expéditeur le prétend.

En réalité, le lien sur lequel vous cliquez mène à une page Web malveillante qui peut voler toutes les données que vous entrez, y compris vos identifiants de connexion. Désormais, une autre personne peut accéder à votre compte ChatGPT et consulter l'historique de vos invites, les détails de votre compte et d'autres données sensibles. C'est important de savoir comment repérer les escroqueries par hameçonnage afin d'éviter ce type de cybercriminalité.

Les escroqueries ChatGPT sont extrêmement courantes

Alors que ChatGPT continue de croître en prévalence, il est probable que les cybercriminels continueront à tirer parti de sa popularité pour cibler les utilisateurs, que ce soit pour leurs appareils, leur activité ou leurs données sensibles. Donc, si vous souhaitez utiliser ChatGPT ou si vous souhaitez rester informé sur la façon de vous protéger en ligne, soyez conscient des différents types d'escroqueries et d'attaques.