【ChatGPT熱潮】假網站假App扮免費升級　內藏惡意軟件竊用戶資料

人工智能機械人 ChatGPT 極速冒起，深受大眾歡迎，推出短短兩個月便錄得 1 億用戶，最近更推出付費訂閱服務 ChatGPT Plus。「緊貼潮流」的黑客亦借此機會，以虛假應用程式及免費升級服務作招徠，誘使用戶下載惡意軟件或分享敏感資訊，想玩 ChatGPT 的朋友務必注意！

ChatGPT 的文字生成 AI，可以撰寫文章、論文、詩歌及程式等，其開發商 OpenAI 最近宣布，推出付費版 ChatGPT，定價為每月 20 美元，將在美國率先試行。與免費版相比，用戶可在繁忙時間有優先權使用 ChatGPT 服務、獲得更快的回應速度，並優先體驗新功能。

升級版很吸引吧？但也吸引向來「與時並進」的黑客垂青，網絡上隨即出現多種以 ChatGPT 及升級版為餌的攻擊，包括假網站、假應用程式及假 facebook 頁面。

根據網絡安全情報公司Cyble報告，一個名為「chatgpy-go.online」的網頁假冒成 ChatGPT，實際上內含惡意程式碼及名為 Aurora Stealer 資訊竊取惡意軟件；在網絡釣魚網站「pay.chatgptftw.com」上，黑客則建立了以盜取信用卡資料為目標的頁面，誘騙受害者購買 ChatGPT Plus。

黑客亦會利用 ChatGPT 官方商標，製作假 facebook 頁面，將受害者轉往惡意網站。

Cyble 至今已發現逾 50 個假冒和惡意應用程式，黑客使用類似名稱魚目混珠，如「chatGPT1」及「AI Photo」，前者是簡訊詐欺程式，後者則內含竊密軟件 Spynote，可竊取聯絡人資訊、通話紀錄、簡訊和檔案。又或是假冒其名義推出免費試用進階版本的服務，誘使用戶安裝內含惡意程式碼的假冒軟件，例如「Chatteo AI Chat GPT 」及「Smart AI Chatbot」的可疑應用程式，均在 Google Play Store 及第三方 Android App Store 中出現。

事實上，ChatGPT 是一款只可以在官方網址「chat.openai.com」上使用的線上工具，未有推出任何系統的手機 App，也未有推出任何作業系統上桌面程式。

香港生產力促進局轄下的香港電腦保安事故協調中心列出五大招數，提醒市民避免墮入網絡陷阱：

—應通過 ChatGPT 的官方渠道使用該服務（官方網址：chat.openai.com）
—只從官方應用商店和有信譽的出版商下載安裝應用程式
—通過使用社交媒體驗證徽章功能（如 facebook 和 Instagram 的藍色徽章）來驗證社交媒體頁面
—切勿打開來歷不明的檔案、網頁或電子郵件
—保持系統、軟件和防病毒軟件更新

相關文章：【ChatGPT懶人包】史上用戶最快破億　用Poe試玩3日三大心得分享