Quelque temps après la sortie de ChatGPT, on entend parler de lui sur toutes les bouches. Cependant, il n'en a pas fallu longtemps aux hackers pour trouver des astuces ingénieuses d’exploiter l'IA dans le but de voler de l’argent aux utilisateurs.
Ce n'est pas étonnant, les pirates se trouvent toujours là où il y a le plus d'utilisateurs connectés. En effet, les hackers profitent de la tendance de ChatGPT afin de détourner des comptes bancaires, et vous voler quelques euros dans la foulée.
Les extensions Chrome de ChatGPT ne sont pas fiables !
ChatGPT ne cesse de se développer. Après la hype qu'elle a engendrée lors de sa sortie, l'IA d’OpenAI est de nouveau en tendance cette semaine grâce au lancement de sa version GPT-4. Cette dernière se révèle être une version plus avancée de l'outil, ce qui a incité beaucoup de gens à revenir sur l'IA afin de tester ses nouvelles capacités.
ChatGPT embarque plus de 100 millions de clients. Dès lors, de nombreuses extensions pour utiliser ChatGPT ont vu le jour, et ce sur différents navigateurs web. Des hackers assez malins ont profité de cette occasion en proposant des fausses extensions Chrome visant à accéder rapidement à ChatGPT. Cependant, les extensions mises en avant par ces pirates ne sont qu’un moyen pour détourner des comptes Facebook, et ainsi, créer de faux comptes administrateurs.
Une extension baptisée « Quick access to Chat GPT » a été téléchargée 2000 fois par jour à partir du 3 mars 2023, avant que Google ne la supprime de son catalogue d'extensions le 9 mars 2023. De plus, cette fausse extension a été mise en avant par des hackers en l'a promouvant via des publications sur Facebook.
Cette extension vous dirige bien vers ChatGPT, mais elle est plutôt là pour collecter des cookies et des données de compte Facebook en utilisant une session authentifiée déjà ouverte par l’utilisateur. Suite à ça, l'extension à tout le contrôle du compte publicitaire Facebook, et donc des moyens de paiements associés, il ne reste plus qu'aux hackers de lancer des campagnes publicitaires en piochant dans les comptes de leurs victimes.
De nombreuses campagnes de phishing basées sur ChatGPT ont vu le jour
Le laboratoire antispam de Bitdefender affirme que ChatGPT est utilisé dans des campagnes de phishing qui vous envoient des petits mails aux titres accrocheurs, tels que :
- ChatGPT : l'IA qui rend tout le monde fou.
- ChatGPT : le nouveau bot d'OpenAI choque le monde entier.
- ChatGPT : le bot qui fait paniquer tout le monde !
Généralement, ces mails contiennent peu de contenus, et incitent ensuite les victimes à cliquer sur un lien. Par la suite, les personnes qui font l'erreur de cliquer sur le lien, seront alors redirigées vers une fausse version de ChatGPT qui propose des opportunités financières, promettant plusieurs milliers d'euros par mois.
Ce type d’arnaque n'est pas du tout récente, et l'IA n'est qu'une opportunité pour les hackers qui se servent des sujets d’actualité afin d'attirer leurs victimes en leur promettant de l'argent facile. Alors soyez vigilants !