Как интерес к ChatGPT эксплуатируют мошенники

Злоумышленники всегда держат ухо востро и отслеживают тренды. Они могут использовать в качестве приманки любую технологию, на которую есть высокий спрос и у которой есть платные функции. ChatGPT, которая сейчас на слуху, не исключение.

Многих беспокоит, что чат-бот может быть использован для фишинговых атак или написания вредоносного кода, но пока это остаётся на уровне обсуждений. Зато злоумышленники активно идут по более простому пути. Они добавляют название нейросети во вредоносные программы и распространяют их под видом официальных.

Так, одна из вредоносных кампаний ― это кампания по распространению троянца-стилера под видом десктопного приложения ChatGPT для Windows. Стилер — это опасная программа, которая умеет красть логины и пароли.

Наши эксперты обнаружили, что мошенники создают определённые группы в социальных сетях. Такие группы достаточно убедительно мимикрируют если не под официальные аккаунты OpenAI, то как минимум под сообщества энтузиастов. В конце постов приводится ссылка на сайт, где якобы можно скачать десктопный клиент для ChatGPT.

В качестве дополнительного крючка в этих же группах публикуются фейковые данные предсозданных учётных записей, которые якобы можно использовать для работы с ChatGPT. Чтобы дополнительно простимулировать потенциальных пользователей, злоумышленники указывают, что на балансе такого аккаунта якобы уже лежит 50 долларов, которые можно потратить на работу с сервисом. Таким образом они стремятся создать впечатление, что дают уникальную возможность бесплатно воспользоваться премиум-функциями. Якобы для этого просто нужно скачать десктопный клиент для работы с ChatGPT.

Вероятно, расчёт делается на то, что в ловушку попадутся пользователи, которые слышали новость о создании платных учётных записей с приоритетным доступом к чат-боту и большей скоростью. Но в целом сейчас ажиотаж вокруг этой нейросети, и поэтому заинтересоваться такой возможностью могут многие.

Если пользователь таки решает перейти по ссылке, то открывается качественно сделанный сайт. На нём предлагается скачать ChatGPT для Windows. Подделка весьма похожа на оригинал. Если нажать на кнопку "Скачать", то действительно загрузится архив с неким исполняемым файлом.

Если этот архив распаковать и запустить исполняемый файл, то при попытке установки пользователь либо увидит сообщение о том, что программу по какой-то причине установить не удалось, либо не увидит вообще никаких сообщений. Это зависит от версии Windows. В этот момент визуально процесс вроде бы заканчивается.

На самом деле в результате на компьютере пользователя оказывается троянец-стилер, который ворует информацию о сохранённых учётных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. С помощью такого зловреда злоумышленники крадут куки (cookies) и аккаунты Facebook, TikTok и Google, в особенности бизнес-аккаунты. Вирус ворует логины и пароли, а обнаружив бизнес-учётку в одном из этих сервисов, пытается выяснить дополнительную информацию — например, сколько денег было потрачено на рекламу с этого аккаунта и каков его текущий баланс.

Злоумышленники атакуют таким образом пользователей по всему миру, в том числе в Казахстане. Это не единственная схема с распространением якобы десктопного клиента для ChatGPT. Кроме того, существуют вредоносные приложения, притворяющиеся нейросеткой. Они могут встречаться и в официальных магазинах приложений. Также с начала года стало известно о множестве различных мошеннических сайтов, создатели которых предлагают за определённую плату якобы приобрести доступ к учётным записям для взаимодействия с ChatGPT.

Обратите внимание, что зарегистрировать аккаунт в настоящем ChatGPT можно абсолютно бесплатно. Если же речь идёт о предложении премиум-функций, имеет смысл перепроверить несколько раз, ведь риски потерять деньги и данные довольно высоки.

Поэтому необходимо соблюдать базовые меры кибербезопасности: пользуйтесь только официальным сайтом чат-бота, установите хорошее защитное решение на всех используемых устройствах.

Сторонние десктопные клиенты для ChatGPT уже существуют, но пользоваться ими небезопасно, особенно если на устройстве не стоит защитное решение. Остерегайтесь вводить свои логины и пароли на любых сомнительных ресурсах, не всегда стоит гнаться за удобством в ущерб безопасности. Помните, что при использовании любой технологии есть свои риски, и лучше потратить время, чтобы разобраться во всех тонкостях, чем потом разбираться с последствиями работы зловреда.

Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.