跳至主內容

資安小貼士:提防假冒ChatGPT應用程式及釣魚網頁

人工智能聊天機器人ChatGPT在2022年11月推出後短短兩個月便獲得1億用戶垂青,最近更推出一項名為ChatGPT Plus的付費訂閱服務。不幸的是,黑客亦借此機會,通過提供虛假的應用程式或免費使用高級服務作招徠,誘使用戶下載惡意軟件或分享敏感資訊。

發佈日期: 2023年02月28日 3149 觀看次數

根據網絡安全情報公司Cyble的報告,黑客建立了類似官方網站、社交媒體頁面和流動應用程式的假網站,誘騙使用者下載惡意軟件。至今Cyble已經發現逾50個假冒和惡意的應用程式,它們會使用ChatGPT商標來進行詐騙活動,包括SMS欺詐、間諜軟件和帳單欺詐。

 

針對這情況,香港電腦保安事故協調中心(HKCERT)提醒用戶:

 

  • 一旦ChatGPT服務正式開放予香港用戶使用,應只通過ChatGPT的官方渠道(https://chat.openai.com/)訪問該服務;
  • 只從官方應用商店和有信譽的出版商下載安裝應用程式;
  • 通過使用社交媒體驗證徽章功能(如Facebook和Instagram的藍色徽章)來驗證社交媒體頁面;
  • 切勿打開來歷不明的檔案、網頁或電子郵件;可利用「CyberDefender 守網者」的「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等;和
  • 保持系統、軟件和防病毒軟件更新。

更多關於人工智能聊天機器人的保安風險,請瀏覽:

https://www.hkcert.org/tc/blog/verify-from-various-sources-to-ensure-security-when-searching-for-answers-with-ai

 

參考資訊:

https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/