粉絲團
(圖翻攝台灣電腦網路危機處理暨協調中心TWCERT/CC 。)
於全球近期爆紅的AI人工智慧 ChatGPT 聊天機器人,是由美國新創公司OpenAI公司運用「生成式AI新技術」所開發推出,於去年底推出線上服務測試版形式,於官方網頁(網址為:chat.openai.com)上線,開放讓全球網友們使用,僅短短上線兩個月,活躍用戶數就已攀升破1億人次。截至目前為止,並沒有推出官方手機版(Android、iOS系統)的ChatGPT App,也沒有推出電腦作業系統的Windows版ChatGPT 應用軟體。
由於ChatGPT AI聊天機器人的問答對話風潮,在近期持續受到各界高度關注與網友們的熱議話題,需特別留意的是,現在ChatGPT 已遭駭客組織與詐騙集團作為利用工具,衍生出新型態的網路詐騙手法,正於全球各地盛行。
資安廠商表示,新型態的山寨版ChatGPT 詐騙手法,主要是打著OpenAI名號,透過暗藏有惡意程式碼的假冒為提供 ChatGPT 聊天功能等軟體或APK,引誘用戶誤以為真。甚至有的還成立假冒版的官方臉書粉絲頁,或密集地於知名社群平台上刊登網路廣告等導向釣魚網等多種管道,作為誘餌,導致已有不少用戶上當中招的案例。
一旦不慎點選網址並下載安裝山寨版ChatGPT 後,用戶手機或電腦裝置就可能趁駭入侵受騙,除了聊天對話內容會提供錯誤的資訊訊息、或作出奇怪的回應之外,有的還會進一步要求需填寫表單信用卡等資料,導致已有一些中招上當的用戶,個人資料因此遭不當竊取,或是信用卡無故被自動扣款等金錢損失。
假冒版的 OpenAI 和 ChatGPT 臉書粉絲頁。(圖翻攝Cyble)
綜合多家媒體的相關報導,彙整近期山寨版ChatGPT 的三大詐騙手法,重點列述如下:
一、以採用「AI、Chat」名稱 推出山寨 Windows版、Android與iOS版
資安廠商 Cyble 指出,據該公司統計,至少已有超過 50 個以上的惡意 App 假冒 ChatGPT 的圖示,並使用類似相近的名稱,魚目混珠藉此引誘用戶安裝下載。
例如:蘋果App store平台就有出現過一款名稱為「AI writer, AI Chat, AI Friend」的假冒手機版App。Google Play Store 與第三方Android應用程式商店,也都有數個冒牌貨的惡意程式上架。
但這些詐騙假APP本身都是簡訊詐騙、竊取資料的應用軟體,並非採用AI聊天機器人技術與相關功能,旨在趁此竊取用戶手機或電腦上個人機敏資料。另,也有以聊天對象形式的冒牌AI聊天機器人與用戶進行互動,但機器人回應的內容卻很提供不正確、錯誤內容的資訊,或是不相關的回應內容。
此外,雖已有部份假冒版App,目前在 Google Play、蘋果App Sotr平台被下架或刪除。但難保類似的手法會再度復活,並換上不同名字或APP 圖標等重新上架的可能性。且也有可能還沒被檢舉的冒牌App仍於平台上提供下載。
二、假冒FB臉書官方名義 引導至釣魚網頁下載非官方版軟體
利用臉書FB社群平台或社團,打造號稱ChatGPT 官方的粉絲團、社團,以偽裝逼真度極高的相似 Logo、臉書粉絲頁面,引誘網友前往下載ChatGPT 電腦Windows版軟體程式。一旦點入網址後,將被導向網域名為chat-gpt-pc.online的釣魚網頁,透過暗藏的惡意程式軟體Redline,竊取個資。
三、第三方應用程式平台 推出假冒官方版的APK或APP
安全研究人員指出,日前已偵測發現到出現網址採用「.org」及「.me」的第三方應用程式平台,散布非官方版本的冒牌 ChatGPT App或APK檔案。
另,並偵測發現到多個惡意網站,如:chatgpt-go[.]online、chat-gpt-pc[.]online、openai-pc-pro[.]online,均利用假冒為 ChatGPT 或 OpenAI開發商的名稱,散布惡意竊密程式如:Aurora、Lumma。還有,號稱為付費版 ChatGPT Plus 軟體的惡意網站,實質上本身是用於竊取用戶信用卡號碼的釣魚網站。
假冒聊天機器人ChatGPT的對話截圖,近期於社群平台流出。(圖/翻攝自台灣事實查核中心官網)
對此,台灣事實查核中心平台於官網指出,ChatGPT 聊天機器人的生成邏輯是「文字接龍」,因此有可能會有提供錯誤的資訊狀況,或是將不相關的兩個資訊拼湊成文句內容,或是經由誘導式問句,回答特定的內容(但仍有錯誤率、或參雜假消息)。
提醒民眾在使用體驗官方 ChatGPT 聊天機器人的線上網頁測試版,仍需小心求證其所提供的資訊。
你可能也想看
台灣搶先全球體驗!首款繁中 AI 聊天「MixerBox 瀏覽器」App免費開放測試
