Có nhiều người sử dụng ChatGPT cho các mục đích khác nhau, bao gồm trả lời câu hỏi, tạo ra nội dung mới, giải thích các khái niệm tương đối phức tạp và thực hiện lập trình. Tuy nhiên, những hạn chế của phiên bản chatbot miễn phí như phản hồi chậm có thể gây khó chịu cho người sử dụng.
Những người tấn công mạng thường tận dụng các giới hạn này bằng cách khuyến khích người dùng tải xuống phiên bản ChatGPT miễn phí được cho là chất lượng cao. Những chatbot giả mạo có thể chứa phần mềm độc hại, có thể được sử dụng để tấn công mạng, ví dụ như ăn cắp dữ liệu.
Danh sách sau liệt kê các tên miền và ứng dụng độc hại giả mạo ChatGPT mà bạn nên nhận biết.
1. Chat-gpt-pc.online
Tại CRIL, những chuyên gia nghiên cứu bảo mật đã phát hiện ra một tội phạm mạng đã sử dụng tên miền "chat-gpt-pc.online" để lừa đảo người dùng tải xuống chương trình desktop được cho là ChatGPT Windows. Tuy nhiên, chương trình này đã bị tấn công và chứa phần mềm độc hại, đánh cắp các thông tin của RedLine.
Một tên tội phạm mạng đã tạo ra một trang Facebook giả mạo OpenAI, hoàn thiện với logo chính thức của ChatGPT, nhằm lừa đảo người dùng đến trang web độc hại một cách dễ dàng.
2. Openai-pc-pro.online
Một loại phần mềm độc hại không xác định đang được phát tán qua tên miền "openai-pc-pro.online", một địa chỉ độc hại giả danh trang web ChatGPT chính thức, đã được các chuyên gia tại CRIL phát hiện.
"Chat GPT AI" Facebook page is promoting this domain, which is a popular page about ChatGPT and Jukebox of OpenAI. The page regularly shares posts about ChatGPT and includes links to malicious domains, including openai-pc-pro.online. Domain hiện đang được quảng bá bởi trang Facebook "Chat GPT AI", một trang phổ biến về chủ đề ChatGPT và Jukebox của OpenAI. Trang thường xuyên đăng bài về ChatGPT và chia sẻ liên kết với các domain độc hại, trong đó có openai-pc-pro.online.
Một tên miền nghi ngờ chuyển hướng người dùng đến một trang web giả mạo của OpenAI. Trang web này có một nút "TẢI VỀ CHO WINDOWS", khi nhấp vào sẽ tải xuống một file thực thi chứa phần mềm độc hại để lấy cắp dữ liệu.
3. Chatgpt-go.online
Domain “chatgpt-go.online” sẽ đưa người dùng đến trang web giống với trang web ChatGPT chính thức. Nhưng, trang web này lại đã thay đổi liên kết nút “TRY CHATGPT” thành một số liên kết độc hại chứa Lumma Stealer. Không những vậy, domain này còn chứa rất nhiều loại file độc hại khác như phần mềm độc hại clipper và Aurora stealer.
