Problème 2744

ChatGPT, lancé en novembre de l'année dernière, est rapidement devenu l'un des mots à la mode les plus populaires en raison de sa capacité impressionnante à générer des réponses qui ressemblent étroitement à celles d'un humain. Comme pour tout ce qui gagne en popularité, les gens cherchent toujours des moyens d'en profiter. En conséquence, de nombreuses fausses applications ChatGPT ont fait leur apparition sur l'App Store et le Play Store, incitant les utilisateurs à payer pour un service censé être gratuit.

En raison de son énorme popularité et de sa croissance rapide, OpenAI a dû limiter l'utilisation de l'outil et introduire un niveau payant appelé ChatGPT Plus, au prix de 20 $/mois. Ce niveau est conçu pour les personnes qui souhaitent utiliser le chatbot sans aucune restriction de disponibilité.

À la suite de l'introduction du niveau payant, les pirates ont exploité la popularité de l'outil en promettant à tort un accès ininterrompu et gratuit à la version premium de ChatGPT. Ces offres visent à inciter les utilisateurs à installer des logiciels malveillants ou à fournir les informations d'identification de leur compte.

L'un des premiers exemples de cette tactique a été repéré par le chercheur en sécurité Dominic Alvieri. Un site Web avec le domaine 'chat-gpt-pc.online' a été utilisé pour distribuer Redline, un logiciel malveillant voleur d'informations déguisé en ChatGPT.

Comment les pirates exploitent-ils ?

Les fraudeurs créent un site Web contrefait qui prétend fournir un accès ininterrompu à ChatGPT, ainsi qu'une page Facebook pour le promouvoir. Le site Web distribue des logiciels malveillants en incitant les utilisateurs à télécharger un client de bureau Windows ChatGPT. De plus, plusieurs fausses applications ChatGPT circulent sur Google Play et d'autres magasins d'applications Android tiers. Ces applications ne donnent pas accès au véritable chatbot, mais infectent plutôt les appareils avec diverses formes de logiciels malveillants.

Actuellement, le seul moyen légitime d'accéder à ChatGPT est via le site Web officiel, accessible en visitant chat.openai.com. Actuellement, aucune API officielle n'est disponible pour ChatGPT, ce qui signifie que les développeurs ne peuvent pas créer d'applications qui utilisent directement le chatbot.

Que faire lorsque vous repérez une fausse application ChatGPT

Si vous rencontrez une application 'ChatGPT' malveillante ou fausse sur le Google Play Store, vous pouvez la signaler en visitant la page de liste de l'application, en cliquant sur l'icône à trois points située dans le coin supérieur droit et en sélectionnant 'Signaler comme inapproprié.' Vous serez ensuite invité à choisir la raison du signalement de l'application, "Copycat ou usurpation d'identité" étant l'option la plus appropriée.

Pour l'App Store d'Apple, vous pouvez signaler une application "ChatGPT" malveillante ou fausse en visitant sa page de liste, en faisant défiler jusqu'à "Signaler un problème", en la sélectionnant, puis en cliquant sur "Signaler une escroquerie ou une fraude".