Популярността на ChatGPT нараства, но въпреки това има доста потребители, които тепърва се сблъскват с него. Когато дадена технология е сравнително нова, тя все още не е заявила своето категорично присъствие и мнозина могат да се опитат да я копират с не толкова доброжелателни намерения.  
Интересна е тенденцията, че още от въвеждането на ChatGPT през ноември 2022 г. са регистрирани редица случаи, при които се използват фалшиви интерфейси на ChatGPT, за да се възползват от нищо неподозиращи мобилни потребители - било то под формата на финансови измами или да заразят устройствата със зловреден софтуер. Най-новата заплаха е комбинация от двете, като хакерите се насочват към потребителите на Windows и Android чрез фишинг страници и целят да откраднат лични данни, които могат да включват информация за кредитни карти и други банкови данни според Bleeping Computer.

Изследователят в областта на сигурността Доминик Алвиери пръв забеляза подозрителната активност на chat-gpt-pc.online - домейн, в който се намираше зловреден софтуер за кражба на информация, наречен Redline, представящ се за настолна версия на ChatGPT за Windows. Уебсайтът, който съдържаше марката ChatGPT, се рекламираше на страница във Facebook като легитимна връзка към OpenAI, за да убеди хората да получат достъп до въпросния сайт. 
Алвиери установил, че фалшиви приложения ChatGPT се появяват и в Google Play и в други магазини за приложения за Android на трети страни. Всички те могат да изпратят зловреден софтуер на устройствата, ако бъдат изтеглени. 
Други изследователи са подкрепили първоначалните твърдения, като са открили съмнителни програми, които изпълняват различни зловредни кампании. Изследователите от Cyble са се натъкнали на сайта chatgpt-go.online, който разпраща зловреден софтуер и краде съдържанието на клипборда, включително Aurora stealer. Друг домейн, наречен chat-gpt-pc[.]online, изпраща зловреден софтуер, наречен Lumma stealer. Още един, наречен openai-pc-pro[.]online, съхранява софтуер, който все още не е идентифициран. 
Cyble също така е свързал домейна pay.chatgptftw.com със страница за кражба на кредитни карти, която се представя за страница за плащане за ChatGPT Plus. 
Междувременно Cyble съобщават, че са открили над 50 съмнителни мобилни приложения, които се представят за ChatGPT, като използват марката или името. Изследователският екип заяви, че всички те са били определени като фалшиви и вредни за устройствата. Едно от тях е приложение за измама с SMS фактури, наречено ChatGPT1. По всяка вероятност то краде информация за кредитни карти. Друго приложение е AI Photo, което е домакин на зловреден софтуер Spynote, може да получи достъп и „да открадне дневници за обаждания, списъци с контакти, SMS-и и файлове“ от устройството.
Напливът от зловреден софтуер и платени измамници започна, когато OpenAI започна да ограничава скоростите и достъпа до ChatGPT поради бурната му популярност. Първите фалшиви платени мобилни приложения се появиха в магазините на Apple App и Google Play през декември 2022 г., но привлякоха вниманието на медиите едва близо месец по-късно, в средата на януари. Скоро след това, в средата на февруари, се появява и първият известен голям хак на ChatGPT. Лошите актьори използваха OpenAI GPT-3 API, за да създадат тъмна версия на ChatGPT, която е в състояние да генерира фишинг имейли и скриптове за зловреден софтуер. Ботовете работят чрез приложението за изпращане на съобщения Telegram. 

Снимки: Unsplash

Виж още: Търсене в стил ChatGPT вдига десетократно разходите на Google и Microsoft