ChatGPT est devenu un outil courant dans le monde entier, offrant un service de chatbot IA à des milliards d’utilisateurs. Mais la popularité de ce chatbot est aujourd’hui exploitée par des cybercriminels qui cherchent à escroquer des utilisateurs peu méfiants. Quels sont donc les types d’escroqueries liés au ChatGPT auxquels vous devez faire attention ?
1. Les escroqueries par e-mail de ChatGPT
Le courrier électronique est utilisé comme vecteur d’escroquerie depuis de nombreuses années, que ce soit pour diffuser des logiciels malveillants, faire chanter des victimes ou voler des informations précieuses. Aujourd’hui, le nom de ChatGPT est utilisé dans des courriels frauduleux pour tromper les destinataires.
En avril 2023, de nombreuses publications ont commencé à faire état d’une vague de courriels d’hameçonnage rédigés spécifiquement par ChatGPT. ChatGPT pouvant rédiger du contenu à la demande d’un utilisateur, les cybercriminels ont commencé à utiliser le chatbot IA pour rédiger des courriels de phishing qu’ils peuvent ensuite utiliser dans leurs campagnes malveillantes.
Supposons, par exemple, qu’un cybercriminel ne parle pas couramment l’anglais, mais qu’il souhaite cibler des personnes anglophones. Grâce à ChatGPT, il peut faire rédiger pour lui un e-mail de phishing parfait, sans aucune faute d’orthographe ou de grammaire. Les courriels de phishing bien rédigés permettent d’escroquer plus efficacement les victimes, car ils renforcent l’impression de légitimité que l’expéditeur malveillant tente d’imiter.
En général, l’utilisation de ChatGPT pour rédiger des courriels de phishing peut rationaliser le processus d’escroquerie pour les cybercriminels, ce qui peut entraîner une augmentation générale de la fréquence des attaques de phishing.
Les extensions de navigateur sont un outil populaire et pratique utilisé par des millions de personnes, mais des versions malveillantes et bidon de ce logiciel sont également utilisées pour installer des logiciels malveillants et voler des données. Il en va de même pour ChatGPT.
Bien qu’il existe des extensions axées sur ChatGPT (telles que Merlin et Enhanced ChatGPT), toutes les extensions que vous voyez dans la boutique d’applications de votre navigateur ne sont pas sûres. Par exemple, une extension ChatGPT nommée « Chat GPT for Google » a commencé à se répandre d’un appareil à l’autre en mars 2023. Tout en se propageant, cette fausse extension ChatGPT volait les informations Facebook de milliers d’utilisateurs.
L’extension a été nommée spécifiquement pour confondre les utilisateurs, car elle est presque identique à l’outil légitime ChatGPT for Google. De nombreuses personnes n’ont pas réfléchi au nom et ont installé l’extension en pensant qu’elle était sûre. En réalité, l’extension était utilisée pour installer des portes dérobées sur les comptes Facebook et accéder aux autorisations d’administration.
Il est donc essentiel de vérifier la légitimité d’une extension ChatGPT avant de la télécharger. Soyez également attentif aux différences discrètes entre les noms des extensions, car une extension malveillante peut être répertoriée sous un nom très similaire afin de tromper les utilisateurs.
3. Fausses applications ChatGPT
À l’instar des extensions de navigateur, les cybercriminels peuvent également utiliser le nom de ChatGPT pour diffuser des applications malveillantes. Les applications malveillantes n’ont rien de nouveau et sont utilisées depuis des années pour déployer des logiciels malveillants, voler des données et surveiller l’activité des appareils. Aujourd’hui, le nom bien connu de ChatGPT est utilisé pour diffuser des applications malveillantes.
En février 2023, on a découvert que des cybercriminels avaient développé une fausse application ChatGPT pour diffuser des logiciels malveillants sous Windows et Android. Comme le rapporte Bleeping Computer, les acteurs malveillants ont capitalisé sur le ChatGPT Plus d’OpenAI pour convaincre les utilisateurs qu’ils pouvaient s’inscrire à une version gratuite de l’outil généralement premium. L’objectif des cybercriminels est de voler des informations d’identification ou de déployer des logiciels malveillants.
Pour se protéger de ces applications, il est important de faire des recherches sur tout type de logiciel afin de vérifier s’il a une réputation positive, voire une réputation tout court. Même si une application semble attrayante, cela ne vaut pas la peine de l’installer si vous ne pouvez pas vérifier si elle est sûre. Tenez-vous-en aux boutiques d’applications de confiance et vérifiez les avis des utilisateurs avant de télécharger une application.
4. Logiciel malveillant créé par ChatGPT
L’IA et la cybercriminalité ont fait couler beaucoup d’encre ces dernières années, car beaucoup craignent que cette technologie ne permette à des acteurs malveillants d’escroquer et d’attaquer plus facilement les victimes.
Cette inquiétude est loin d’être irréaliste, car le ChatGPT peut être utilisé pour créer des logiciels malveillants. Il n’a pas fallu attendre longtemps après le lancement de ChatGPT pour que des individus illicites commencent à écrire des codes malveillants à l’aide de cet outil populaire. Au début de l’année 2023, un logiciel malveillant basé sur Python aurait été créé à l’aide de ChatGPT, comme l’indique un message publié sur un forum de piratage.
Ce logiciel malveillant n’était pas très complexe, et aucun logiciel malveillant très dangereux, tel qu’un ransomware, n’a été identifié comme étant un produit de ChatGPT. Mais la capacité de ChatGPT à écrire des programmes malveillants même simples ouvre une porte aux personnes qui veulent se lancer dans la cybercriminalité mais qui n’ont pas beaucoup, ou pas du tout, d’expertise technique. Quoi qu’il en soit, cette nouvelle capacité alimentée par l’IA pourrait s’avérer un problème majeur dans un avenir proche.
5. Sites d’hameçonnage ChatGPT
Les attaques par hameçonnage sont souvent menées à l’aide de sites web malveillants. Ces sites sont conçus pour enregistrer les frappes que vous effectuez afin de voler et d’exploiter des données précieuses.
Si vous souhaitez utiliser ChatGPT, vous risquez d’être victime de ce type d’escroquerie par hameçonnage. Supposons que vous cliquiez sur un site Web croyant être la page Web officielle de ChatGPT. Vous y créez un compte en entrant votre nom, vos coordonnées et d’autres informations. Si le site web que vous utilisez est en réalité un site malveillant, les informations que vous saisissez seront probablement volées à des fins d’exploitation.
Vous pouvez également recevoir un email d’un utilisateur prétendant être un membre du personnel de ChatGPT, indiquant que votre compte ChatGPT nécessite une certaine forme de vérification. Cet email contiendra probablement un lien vers une page web où vous pourrez vous connecter à votre compte et compléter la vérification, ou du moins c’est ce que l’expéditeur prétend.
En réalité, le lien sur lequel vous cliquez mène à une page web malveillante qui peut voler toutes les données que vous entrez, y compris vos identifiants de connexion. Désormais, une autre personne peut accéder à votre compte ChatGPT et consulter l’historique de vos demandes, les détails de votre compte et d’autres données sensibles. Il est important de savoir repérer les escroqueries par hameçonnage afin d’éviter ce type de cybercriminalité.
Les escroqueries de ChatGPT sont inquiétantes et courantes
La popularité de ChatGPT ne cessant de croître, il est probable que les cybercriminels continueront à s’en servir pour cibler les utilisateurs, que ce soit pour leurs appareils, leurs activités ou leurs données sensibles. Par conséquent, si vous souhaitez utiliser ChatGPT ou vous tenir au courant de la manière de vous protéger en ligne, soyez attentif aux différents types d’escroqueries et d’attaques.