Penjahat dunia maya mengeksploitasi popularitas alat ChatGPT OpenAl untuk mencuri informasi sensitif pengguna
informasi melalui tautan phishing atau mendistribusikan malware Android dan Windows.
Bagi yang belum tahu, ChatGPT adalah chatbot percakapan yang dikembangkan oleh Al yang dirilis pada November 2022. ChatGPT dapat menjawab pertanyaan dan membantu tugas seperti membuat konten dan menulis kode. Sejak itu menjadi sangat populer, dengan seorang analis mengklaim telah memperoleh lebih dari 100 juta pengguna pada bulan lalu.
Salah satu cara penyerang memanfaatkan ChatGPT adalah dengan merilis alat nakal yang menjanjikan akses tanpa gangguan ke chatbot. Misalnya, penyedia intelijen ancaman Cyble baru-baru ini menemukan halaman Facebook ChatGPT tidak resmi (ditampilkan di atas) dengan banyak pengikut dan suka serta jumlah postingan yang sehat. Namun, beberapa postingan berisi tautan ChatGPT palsu yang akan membuka halaman phishing dengan tombol “Unduh untuk Windows”. Mengklik ini, bagaimanapun, hanya akan menyebarkan malware pencuri informasi ke PC korban.
Cyble juga menemukan halaman penipuan yang menawarkan pengunjung akses ke ChatGPT Plus, versi premium dari Al chatbot yang populer. Detail apa pun yang diberikan pengguna di halaman ini akan dikirim ke pelaku ancaman yang akan menggunakannya untuk penipuan identitas dan keuangan.
Pengguna Android juga tidak kebal terhadap serangan ini, karena Cyble telah mendeteksi lebih dari 50 aplikasi jahat yang mengiklankan ChatGPT. Aplikasi milik berbagai keluarga malware seperti program yang mungkin tidak diinginkan, adware, spyware, dan penipuan penagihan, antara lain. Satu aplikasi, yang disebut “ChatGPT”, memiliki ikon alat tetapi tidak memiliki fungsionalitas AI. Sebaliknya, itu hanya mendaftarkan korban di layanan premium tanpa persetujuan mereka. Aplikasi lain mencuri data sensitif seperti log panggilan, kontak, pesan teks, dan file media.
Ingat: ChatGPT tidak memiliki aplikasi apa pun untuk Windows atau Android (atau platform lainnya), karena hanya dapat diakses dengan membuka chat.openai.com melalui browser web. Program apa pun yang mengklaim sebagai ChatGPT adalah palsu.
Lindungi perangkat Anda dari malware dengan selalu memperbarui program keamanan Anda. Hindari juga mengunduh program dari situs web yang mencurigakan. Terakhir, jangan buka tautan atau file dari email yang tidak diminta karena mungkin berbahaya.
Sumber: Cyble
