Scam na ChatGPT. Oszuści wykorzystują popularność chatbota

Jak pisaliśmy na naszych łamach, ChatGPT może być nową metodą cyberprzestępców do atakowania obranych celów. Choć CERT Polska, który zajmuje się monitorowaniem cyberprzestrzeni w kraju oceniał, że „jest za wcześnie, by wyodrębnić oddzielną kategorię zagrożenia w sieci, którą miałaby być sztuczna inteligencja”, to nie oznacza, że nie można już spotkać nowej metody oszustwa na portalach czy platformach społecznościowych.

Zdaniem Iwony Prószyńskiej, specjalistki ds. komunikacji z CERT Polska nie możemy zapominać o tym, że kluczem w całej sprawie jest to, że chatboty to po prostu kolejne narzędzia w rękach przestępców, a za nimi zawsze stoi człowiek, który będzie próbował obejść mechanizmy bezpieczeństwa, co wskazywała w rozmowie z naszym portalem .

Jednocześnie Paweł Piekutowski, szef Departamentu Cyberbezpieczeństwa w CSIRT KNF zwracał uwagę w rozmowie z nami, że istnieje spore zagrożenie, iż oszuści będą próbowali „zatruwać" wyniki wygenerowane przez AI. „Owo zatrucie ma polegać na podawaniu chatbotom treści, które mogą kształtować ich odpowiedzi. Dzięki temu generatory sztucznej inteligencji - odpowiadając na pytanie - będą mogły odsyłać użytkowników chociażby do stron phishingowych” – tłumaczył.

Pytany natomiast czy jego zespół obserwuje ataki z użyciem ChatuGPT mówił, że „obecnie tego nie widzą, ale nie ukrywają, że w przyszłości może się to zdarzyć. „Widzimy natomiast schematy oszustw, w których wykorzystywany jest wizerunek ChatuGPT (...)" – ostrzegał Paweł Piekutowski.

Scam na ChatGPT

Na przypadki scamu wykorzystującego ChatGPT nie trzeba było długo czekać. Oto jeden z przykładów, który ma namówić nas na „kolejną inwestycję”. Już po rozwinięciu reklamy można było zobaczyć komunikat pisany cyrylicą, a po przekierowaniu na witrynę została ona zablokowana (uznana za niebezpieczną)

Dodatkowo CSIRT KNF ostrzega, że przy korzystaniu z Chatu GPT warto zachować czujność. „W przypadku pytań dotyczących inwestowania, Chat może nie rozpoznać ofert, które są nieprawdziwe. Zawsze sprawdzaj informacje i postępuj zgodnie z zasadą ograniczonego zaufania” – napisali eksperci.

Chatboty okazją dla cyberprzestępców

Jednak to nie wszystko. Jak czytamy na łamach Wired , scam z użyciem marki chatbota od OpenAI jest już zauważalny z sklepach Google i Apple.

Eksperci Sophos ostrzegają, że w Google Play i AppStore pojawiają się apki, które podszywają się pod „oferujące dostęp do chatbota OpenAI ” poprzez „bezpłatne wersje próbne”, które po upływie danego okresu zaczynają pobierać opłaty subskrybcyjne. Część użytkowników zapomina o rezygnacji z tego typu zobowiązania – co w łatwy sposób zapewnia stały przypływ gotówki na konto oszustów.

Tym samym cyberprzestępcy wykorzystują popularność tego modelu językowego, by – jak zwykle – zarobić. Reklamy aplikacji będących scamem mają też coraz częściej pojawiać się w serwisach społecznościowych.

Serwis „Wired” podaje przykład aplikacji będącej scamem pod nazwą: "Open Chat GBT" (na Adroida – ze zmienioną nazwą), którą można było pobrać za darmo z ogromną liczbą reklam. Następnie - po trzykrotnym wypróbowaniu apki za darmo - trzeba było wykupić subskrybcję za 10 dolarów. Bardzo podobna aplikacja znajdowała się także na iOS w AppStore.

Zarówno Google, jak i Apple usuwają tego typu fałszywe oprogramowanie, jeśli tylko je namierzą. Pojawiają się jednak kolejne. Niestety należy się spodziewać, że tego typu przykładów będzie coraz więcej.