資安小貼士:提防假冒ChatGPT應用程式及釣魚網頁
人工智能聊天機器人ChatGPT在2022年11月推出後短短兩個月便獲得1億用戶垂青,最近更推出一項名為ChatGPT Plus的付費訂閱服務。不幸的是,黑客亦借此機會,通過提供虛假的應用程式或免費使用高級服務作招徠,誘使用戶下載惡意軟件或分享敏感資訊。
發佈日期: 2023年02月28日
3843 觀看次數
根據網絡安全情報公司Cyble的報告,黑客建立了類似官方網站、社交媒體頁面和流動應用程式的假網站,誘騙使用者下載惡意軟件。至今Cyble已經發現逾50個假冒和惡意的應用程式,它們會使用ChatGPT商標來進行詐騙活動,包括SMS欺詐、間諜軟件和帳單欺詐。
針對這情況,香港電腦保安事故協調中心(HKCERT)提醒用戶:
- 一旦ChatGPT服務正式開放予香港用戶使用,應只通過ChatGPT的官方渠道(https://chat.openai.com/)訪問該服務;
- 只從官方應用商店和有信譽的出版商下載安裝應用程式;
- 通過使用社交媒體驗證徽章功能(如Facebook和Instagram的藍色徽章)來驗證社交媒體頁面;
- 切勿打開來歷不明的檔案、網頁或電子郵件;可利用「CyberDefender 守網者」的「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等;和
- 保持系統、軟件和防病毒軟件更新。
更多關於人工智能聊天機器人的保安風險,請瀏覽:
參考資訊:
https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/
分享至