Des sites se font passer pour ChatGPT pour récolter vos données sensibles
Après les applications mo‐ biles douteuses, c’est au tour des sites web de se faire passer pour le robot conversationnel ChatGPT dans le but d’escroquer les internautes.
Depuis son lancement en novembre, le logiciel d’intelli‐ gence artificielle générateur de textes ChatGPT est sur toutes les lèvres. Sa populari‐ té comme sa gratuité en fait une cible facile pour les mal‐ frats, qui flairent la bonne af‐ faire.
Ces dernières semaines, des chercheurs et cher‐ cheuses en cybersécurité, dont Dominic Alvieri, ont dé‐ couvert des centaines de nou‐ veaux domaines utilisant le mot ChatGPT, comme chatgpt-pc.online.
Sur les réseaux sociaux, il a expliqué comment ce site s’y prend pour déployer des ma‐ liciels et tenter de dérober les informations privées d’inter‐ nautes. Le modus operandi : convaincre les visiteurs et visi‐ teuses du site de télécharger une application locale de ChatGPT pour les appareils Windows, qui s’avère être un maliciel.
Une fois téléchargé, il vole les données stockées dans les autres applications des utilisa‐ teurs et utilisatrices, comme le navigateur web, pouvant donner accès à une foule de mots de passe et des informa‐ tions de carte de crédit, par exemple.
Comment s’assurer de l’authenticité du logiciel?
Le robot conversationnel
ChatGPT est accessible par deux adresses URL, soit chat.openai.com et ai.com, un nouveau nom de domaine qu’a acquis récemment Open AI, qui développe le logiciel.
Des dizaines de fausses ap‐ plications mobiles se font pas‐ ser pour ChatGPT sur les ma‐ gasins Google Play Store et App Store. Or, il n’existe au‐ cune application mobile offi‐ cielle de ChatGPT pour le mo‐ ment.