از زمانی که ChatGPT در نوامبر 2022 معرفی شد، بسیاری از مجرمان سایبری از محبوبیت این هوش مصنوعی برای فریب و کلاهبرداری کاربران سوء استفاده کردند. بسیاری از این افراد با انتشار برنامه های جعلی برای برقراری ارتباط با چت بات های OpenAI، سعی می کنند کاربران را فریب دهند تا از آنها پول دریافت کنند و یا در مواردی بدافزاری را با نام این هوش مصنوعی منتشر کرده اند. علاوه بر این، اخیرا هکرها اطلاعات خصوصی کاربران از جمله اطلاعات کارت بانکی را از طریق صفحات فیشینگ به سرقت می برند و هدف اصلی آنها کاربران ویندوز و اندروید است.
یک محقق امنیتی به نام دومینیک آلوری، برای اولین بار فعالیت مشکوک Chat-gpt-pc.online را شناسایی کرد. این وب سایت میزبان بدافزاری به نام Redline بود که به عنوان رابطی برای دسترسی به ChatGPT در ویندوز عمل می کرد. این وب سایت که از لوگوی ChatGPT استفاده می کرد، پیوندی به وب سایت رسمی OpenAI در صفحه فیس بوک خود ارائه کرد تا مردم را به استفاده از آن تشویق کند.
الویری مشخص شد که برنامههای جعلی ChatGPT در Google Play و سایر فروشگاههای برنامه اندروید نیز موجود است و بیشتر آنها حاوی بدافزار هستند.
برخی دیگر از محققان نیز بدافزاری را شناسایی کرده اند که کمپین های مختلفی را برای سرقت اطلاعات کاربران اجرا می کند. محققان Cyble کشف کردند که Chatgpt-go.online بدافزاری را روی دستگاه های قربانی نصب می کند که محتویات کلیپ بورد را می دزدد. دامنه Chat-GPT-Pc.online بدافزار دیگری به نام Lumma Stealer را روی دستگاه های مورد نظر نصب می کند، اما بدافزار جعلی وب سایت OpenAi-pc-Pro.Online هنوز شناسایی نشده است.
Cyble همچنین اظهار داشت که دامنه Pay.chatgptftw.com کاربران را به یک صفحه پرداخت هدایت می کند که ادعا می کند دسترسی به نسخه پلاس ChatGPT را فراهم می کند.
Cyble همچنین خاطرنشان کرد که وبسایتها و برنامههای جعلی سعی میکنند با استفاده از نام و نشان رسمی ChatGPT، کاربران را فریب دهند. به گزارش DigitalTrends، تاکنون بیش از 50 اپلیکیشن مشکوک موبایل با نام ChatGPT شناسایی شده است. تیم های تحقیقاتی می گویند که این اپلیکیشن ها حاوی بدافزار هستند و برای مثال برنامه ای به نام chatGPT1 در واقع یک ابزار کلاهبرداری است که اطلاعات کارت بانکی افراد را می دزدد. برنامه دیگری به نام AI Photo حاوی بدافزار Spynote است که می تواند گزارش تماس ها، لیست مخاطبین، پیام های متنی و فایل های کاربران را بدزدد.
افزایش چشمگیر تعداد بدافزارها و کلاهبرداری های مرتبط با هوش مصنوعی ChatGPT به دلیل محبوبیت بالای این چت بات است. اولین اپلیکیشن های جعلی موبایل مرتبط با این هوش مصنوعی در ماه دسامبر در اپ استور و پلی استور مشاهده شد، اما یک ماه طول کشید تا محققان متوجه جعلی بودن این اپلیکیشن ها شوند. در اواسط فوریه، هکرها از API رسمی GPT-3 OpenAI برای ایجاد یک نسخه نامحدود از چت بات فوق استفاده کردند. ابزاری که امکان تولید ایمیل های فیشینگ و اسکریپت های بدافزار را ارائه می دهد و با ربات های تلگرام نیز سازگار است.
اکنون به نظر می رسد فصل رشد و گسترش برنامه های جعلی ChatGPT فرا رسیده است زیرا OpenAI اخیراً سرویس اشتراک این چت بات را با هزینه 20 دلار در ماه معرفی کرده است و به همین دلیل سودجویان از این فرصت استفاده می کنند. انتشار برنامه های جعلی و سرقت اطلاعات و پول کاربران. لازم به ذکر است که دامنه رسمی چت بات مذکور Chat.OpenAI.Com می باشد و هیچ گونه اپلیکیشن رسمی موبایل و دسکتاپ ندارد.