Problème 2741

ChatGPT a explosé en quelques mois seulement, devenant l'application [à croissance la plus rapide](https://mashable.com/article/chatgpt-croissance la plus rapide) de tous les temps.

Alors, bien sûr, les pirates militarisent déjà la popularité du chatbot d'intelligence artificielle d'OpenAI afin d'arnaquer les internautes.

Les chercheurs en cybersécurité ont déjà découvert des centaines de domaines récemment enregistrés utilisant le terme "ChatGPT". Bien que tous ces domaines ne soient pas militarisés à des fins néfastes, certains d'entre eux sont déjà utilisés de cette manière.

Le chercheur en cybersécurité Dominic Alvieri a partagé ses découvertes sur les réseaux sociaux concernant les faux sites Web ChatGPT qu'il a rencontrés, qui tentent de diffuser des logiciels malveillants et de voler les informations privées des victimes.

Selon Alvieri, et comme rapporté pour la première fois par Bleeping Computer, l'un de ces sites Web "chat-gpt-pc.online" a tenté de convaincre les visiteurs de sa page que ChatGPT était proposé en tant qu'application locale téléchargeable pour Windows. Alvieri a découvert que ce téléchargement injecterait aux utilisateurs le logiciel malveillant de vol d'informations RedLine. Essentiellement, ce logiciel malveillant vole les informations stockées dans les applications des utilisateurs, telles que leur navigateur Web. Par exemple, si un utilisateur demande à Google Chrome de stocker ses mots de passe ou ses informations de carte de crédit, ce logiciel malveillant peut extraire les données et les envoyer au pirate.

En plus du ciblage des utilisateurs Windows, Alvieri a également trouvé de fausses applications ChatGPT dans le Google Play Store. Lors du téléchargement, ces applications déploieraient des campagnes de phishing similaires pour voler les informations des utilisateurs.

Un nouveau rapport de la société de cybersécurité Cyble a révélé à quel point cela se répandait , découvrant plus de 50 fausses applications ChatGPT. Et le rapport Cyble a également trouvé des moyens intéressants pour les pirates informatiques de voler leurs victimes. Un téléchargement a installé un programme appelé "chatGPT1". Il ne fournit aucun utilitaire d'IA mais abonne secrètement sa cible à de nombreux services payants dans ce qu'on appelle la fraude à la facturation par SMS.

Ceux qui cherchent à utiliser ChatGPT sans se faire arnaquer doivent se rendre directement sur le site Web d'OpenAI à l'url https://chat.openai.com, ou son [récemment acquis](https://mashable.com/article/chatgpt- domaine ai-dot-com-domain-name-openai), AI.com.

Alors que ChatGPT continue de développer sa base d'utilisateurs et en particulier après avoir dévoilé un élément payant via son plan d'abonnement de 20 $ par mois, les utilisateurs doivent être attentifs aux acteurs de mauvaise foi qui cherchent à voler leurs informations et à profiter de la tendance de l'IA.