Nous le savons tous, ChatGPT d’OpenAI a été une grande révélation pour de nombreuses personnes. Ce chatbot conversationnel vous répond du tac au tac sur la plupart des sujets et a séduit des millions d’internautes. Les pirates informatiques aussi y voient une opportunité.
Des sites et des applications qui ressemblent étrangement à ChatGPT.
Des chercheurs de la société cybersécurité Cyble ont découvert que des pirates informatiques ont développé un réseau de domaines en copiant des sites Web et applications de ChatGPT.
Ce réseau de domaines a été utilisé pour diffuser des logiciels malveillants comme des logiciels publicitaires, des logiciels espions ou encore de fraudes.
Les hackers ont été jusqu’à utiliser les logos d’OpenAI et ChatGPT pour la création de pages sur les médias sociaux. Objectif : paraître crédible et mener les utilisateurs à cliquer sur des liens malveillants.
Parmi les faux liens, Cyble a identifié :
- openai-pc-pro[.] online
- Chatgpt-go (dot) online
- chat-gpt-online-pc (dot)
Ils sont conçus avec la même charte d’OpenAI et avec un bouton menant à télécharger des logiciels malveillants tels que Lumma Stealer, Aurora Stealer, clipper malware.
Nous ne le dirons jamais assez : méfiez-vous des liens suspects ou le téléchargement de fichiers provenant de sources non vérifiées et pensez à toujours vérifier l’authenticité des sites Web et applications.
ChatGPT peut aussi créer des cyberattaques
ChatGPT peut facilement générer tout le processus d’une cyberattaque. Il rédige le mail de phishing, code le logiciel malveillant. ChatGPT vous décrit même le meilleur moyen de mettre en œuvre l’attaque.
Du pain béni pour les hackers.
Le risque est de voir le piratage devenir de plus en plus accessible et se généraliser. Une chose est sûre, les hackers continueront de chercher à exploiter l’IA pour effectuer des cyberattaques. Face à ce constat et dans un monde de plus en plus multipolaires et géopolitiquement tendu, l’enjeu cybersécurité n’a jamais été si fort.