近期爆紅的AI人工智慧ChatGPT聊天機器人,是由美國新創公司OpenAI公司運用“生成式AI新技術”所開發,並於去年底推出線上服務測試版形式。
據悉,它是通過官方網頁(網址為:chat.openai.com)上線,並開放讓全球網民使用,而僅短短上線2個月,活躍用戶數就已攀升破一億人次。
截至目前為止,OpenAI並未推出官方手機版(Android、iOS系統)的ChatGPT App,也沒有推出電腦作業系統的Windows版ChatGPT應用軟件。
由於ChatGPT AI聊天機器人的問答對話風潮,在近期持續受到各界高度關注與網友的熱議,但需特別留意的是,現在ChatGPT已遭駭客組織與詐騙集團作為利用工具,衍生出新型態的網絡詐騙手法,且正於全球各地盛行。
新型態的山寨版ChatGPT詐騙手法,主要是打着OpenAI名號,通過藏有惡意程式碼的假冒者為提供 ChatGPT聊天功能等軟件或APK,引誘用戶信以為真。甚至有的還成立假冒版的官方臉書粉絲頁,或密集地於知名社群平台上刊登網絡廣告等,然後將不知情的用戶導向釣魚網,導致不少用戶上當。
一旦有用戶因不慎點選網址並下載安裝山寨版ChatGPT,有關用戶的手機或電腦裝置就可能遭人駭入,屆時,除了聊天對話內容會提供錯誤的資訊訊息,或作出奇怪的回應,有的還會進一步要求需填寫表單信用卡等資料,導致有一些中招的用戶的個人資料因此遭不當竊取,或是信用卡無故被盜刷等。
山寨版ChatGPT的詐騙手法如下:
1. 以“AI、Chat”為名稱,推出山寨Windows版、Android與iOS版
國外資安廠商Cyble指出,至少已有超過50個以上的惡意App假冒ChatGPT的圖示,並使用類似相近的名稱,以魚目混珠方式引誘用戶安裝並下載。例如蘋果App store平台就曾出現一款名為“AI writer, AI Chat, AI Friend”的假冒手機版App。Google Play Store與第三方Android應用程式商店中,也都有數個冒牌貨的惡意程式上架。
據了解,這些詐騙假APP本身都是簡訊詐騙、竊取資料的應用軟件,而非採用AI聊天機器人技術與相關功能的APP,而它們意在竊取用戶手機或電腦上的個人資料。
此外,也有以聊天對象形式的冒牌AI聊天機器人與用戶互動,但機器人回應的內容卻是提供不正確、錯誤內容的資訊,或是不相關的回應內容。
雖已有部分假冒版App目前在Google Play、蘋果App Store平台被下架或刪除。但難保類似的手法不會再復活,並換上不同名字或APP 圖標等重新上架的可能性,且也有可能還沒被檢舉的冒牌App仍於平台上提供下載。
2. 假冒臉書官方名義,引導用戶至釣魚網頁下載非官方版軟件
利用臉書社群平台或社團打造號稱ChatGPT的官方粉絲團、社團,以偽裝逼真度極高的相似Logo、臉書粉絲頁面,引誘網友前往下載ChatGPT 電腦Windows版軟件程式。一旦用戶點入有關網址,便將被導向網域名為chat-gpt-pc.online的釣魚網頁,接着便通過暗藏的惡意程式軟件Redline竊取個資。
3.第三方應用程式平台推出假冒官方版的APK或APP
安全研究人員指出,日前已偵測並發現到出現網址採用“.org”及“.me”的第三方應用程式平台,散布非官方版本的冒牌 ChatGPT App或APK檔案。此外,安全人員也偵測到多個惡意網站,如chatgpt-go[.]online、chat-gpt-pc[.]online、openai-pc-pro[.]online,均利用假冒ChatGPT或OpenAI開發商的名稱,散布惡意竊密程式如Aurora、Lumma。還有,號稱為付費版ChatGPT Plus軟件的惡意網站,實質上本身是用於竊取用戶信用卡號碼的釣魚網站。