Nhiều người sử dụng ChatGPT cho nhiều mục đích sử dụng hợp pháp khác nhau, bao gồm trả lời câu hỏi, tạo nội dung, giải thích các khái niệm phức tạp và viết code. Tuy nhiên, những hạn chế của phiên bản chatbot miễn phí, chẳng hạn như phản hồi chậm, có thể khiến bạn khó chịu.
TIn tặc thường khai thác những hạn chế này bằng cách khuyến khích người dùng tải xuống miễn phí phiên bản ChatGPT được cho là cao cấp. Chatbot giả mạo có thể chứa phần mềm độc hại có thể được sử dụng để tấn công mạng, chẳng hạn như đánh cắp dữ liệu.
Dưới đây là danh sách các domain và ứng dụng độc hại giả mạo ChatGPT mà bạn cần biết.
1. Chat-gpt-pc.online
Các nhà nghiên cứu bảo mật tại Cyble Research and Intelligence Labs (CRIL) đã phát hiện ra tội phạm mạng sử dụng tên domain "chat-gpt-pc.online" để thu hút những người dùng không nghi ngờ tải xuống desktop client được cho là ChatGPT Windows. Tuy nhiên, client này có chứa phần mềm độc hại đánh cắp thông tin RedLine.
Tội phạm mạng đã sử dụng một trang Facebook mạo danh OpenAI, hoàn chỉnh với các logo ChatGPT chính thức, để chuyển hướng người dùng không nghi ngờ đến trang web độc hại.
2. Openai-pc-pro.online
Các chuyên gia tại CRIL cũng phát hiện ra một loại phần mềm độc hại không xác định đang được phát tán thông qua tên domain “openai-pc-pro.online”, một domain độc hại giả danh trang web ChatGPT chính thức.
Domain này được quảng bá bởi “Chat GPT AI”, một trang Facebook phổ biến có chủ đề về ChatGPT, một trang thường xuyên đăng bài về ChatGPT và Jukebox của OpenAI. Các bài đăng thường chứa liên kết đến các domain độc hại, bao gồm openai-pc-pro.online.
Domain đáng ngờ hướng người dùng đến một trang web OpenAI giả mạo giống với trang chính thức. Trang web có nút “DOWNLOAD FOR WINDOWS”, nút này khi được nhấp vào sẽ tải xuống file thực thi có chứa phần mềm độc hại đánh cắp dữ liệu.
3. Chatgpt-go.online
Domain “chatgpt-go.online” dẫn người dùng đến một trang web là bản sao của trang web ChatGPT chính thức. Tuy nhiên, trang web được sao chép đã hoán đổi liên kết nút “TRY CHATGPT” bằng các liên kết độc hại có chứa Lumma Stealer. Domain này cũng host nhiều loại file độc hại khác nhau, bao gồm phần mềm độc hại clipper và Aurora stealer.