Attention, ces clients Windows et Android pour utiliser ChatGPT Plus gratuitement sont des malwares
ChatGPT est si populaire que les hackers se devaient de s’emparer du phénomène. OpenAI a dévoilé son Intelligence artificielle il y a quelques semaines. Les pirates exploitent déjà le chatbot, ou son nom tout du moins, pour piéger des internautes.
En deux mois à peine, plus de 100 millions d’internautes ont créé un compte sur le site de ChaGPT. Autant dire que l’intérêt pour l’Intelligence artificielle n’est pas près de s’évanouir de si tôt. Le vivier de victimes potentielles est trop gros pour ne pas en profiter ; les escrocs en tout genre l’ont bien compris.
Chat GPT PC Online Redline redirect.
I redirected it to closed.
/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
— Dominic Alvieri (@AlvieriD) February 12, 2023
La création d’un abonnement payant ChatGPT Plus donnant accès sans restriction au chatbot, qui a offert une opportunité aux hackers. En effet, OpenAI propose de payer 20 $ par mois pour consulter son IA sans limitation. Les cyberhackers savent que certains internautes chercheront toujours à payer moins, et de préférence, pas du tout, pour un tel service. Ils créent donc de fausses offres d’accès gratuit à ChatGPT Plus.
Les hackers proposent des clients pour Windows et Android pour accéder gratuitement à ChatGPT Plus
Pour télécharger le client leur permettant d’accéder gratuitement à ChatGPT Plus, les utilisateurs doivent saisir leurs informations personnelles. Bien évidemment, l’offre est bidon, et le logiciel est un malware. Un chercheur en sécurité nommé a découvert le premier un site Internet frauduleux se servant de la notoriété d'OpenAI. Le client ChatGPT pour Windows disponible sur ce domaine est en fait un fork de Redline, un programme servant à voler les mots de passe et les coordonnées bancaires, voire même le contenu du presse-papier des utilisateurs.
Il a trouvé des publicités pour ce type de sites sur Facebook, mais il a aussi découvert pas loin de 50 applications malveillantes sur le Play Store de Google. Les applications ou sites Internet utilisent les mêmes codes couleur et les mêmes logos qu’OpenAI pour duper les internautes et leur faire utiliser des malwares. Méfiance donc, si vous tombez sur ce genre d’offres. La liste complète des sites et apps malveillants est disponible sur le site de Cyble.