Buzz
Các Chiêu Lừa ChatGPT Đang Xâm Nhập vào App Store và Google Play
Bất kỳ xu hướng lớn hoặc sự kiện toàn cầu nào, từ đại dịch coronavirus đến sự điên cuồng với tiền điện tử, sẽ nhanh chóng được sử dụng làm thức ăn cho các cuộc tấn công lừa đảo kỹ thuật số và các trò lừa đảo trực tuyến khác. Trong những tháng gần đây, đã rõ ràng rằng điều tương tự sẽ xảy ra với các mô hình ngôn ngữ lớn và trí tuệ nhân tạo sinh sản. Hôm nay, các nhà nghiên cứu từ công ty bảo mật Sophos đang cảnh báo rằng phiên bản mới nhất của điều này đang xuất hiện trên Google Play và App Store của Apple, nơi các ứng dụng lừa đảo giả vờ cung cấp quyền truy cập vào dịch vụ chatbot của OpenAI, ChatGPT thông qua các phiên dùng thử miễn phí sau đó bắt đầu tính phí đăng ký.
Có phiên bản trả phí của GPT và ChatGPT của OpenAI dành cho người dùng thông thường và nhà phát triển, nhưng bất kỳ ai cũng có thể thử nghiệm chatbot trí tuệ nhân tạo miễn phí trên trang web của công ty. Các ứng dụng lừa đảo tận dụng những người đã nghe về công nghệ mới này - và có lẽ cả sự điên cuồng của những người muốn sử dụng nó - nhưng không có nhiều ngữ cảnh bổ sung để biết cách thử nghiệm nó. Các nhà nghiên cứu đã biết về các ứng dụng lừa đảo sau khi thấy quảng cáo về chúng trên các ứng dụng tin tức và trên mạng xã hội, nhưng người dùng cũng có thể gặp chúng khi tìm kiếm trên Google Play và App Store.
“Tôi đã thấy nhiều quảng cáo cho loại ứng dụng này trên các nền tảng truyền thông xã hội nơi quảng cáo rẻ, và đôi khi họ sử dụng các chiêu lạ như gõ sai chính tả trong tên - gọi ứng dụng là ‘Chat GBT’ hoặc các tên khác - để loại bỏ những người có thể thông minh hơn,” Sean Gallagher, một nhà nghiên cứu mối đe dọa hàng đầu tại Sophos nói. “Họ đang cố gắng loại bỏ những người sẽ dùng phiên dùng thử miễn phí và sau đó hủy bỏ nó vì nó tệ. Họ muốn những người không tập trung đủ để biết cách hủy đăng ký.”
Các loại lừa đảo như vậy được biết đến với tên gọi fleeceware. Và những ứng dụng này, gây nghiện người dùng phải trả phí hàng tuần hoặc hàng tháng, khó loại bỏ, bởi vì chúng thường không thể hiện các hành vi xâm nhập và độc hại kỹ thuật mà có thể khiến malware rõ ràng bị loại bỏ. Khi lừa đảo gửi ứng dụng của họ đến Apple và Google để xem xét, các nhà nghiên cứu lưu ý rằng họ có thể không bao gồm tất cả các chi tiết về giá đăng ký và khi người dùng sẽ phải trả phí để tiếp tục nhận chức năng. Sau đó, họ có thể sửa đổi yêu cầu mà không thay đổi bất cứ điều gì về cách thức hoạt động của ứng dụng.
Google và Apple cung cấp các cơ chế cho nhà phát triển để cung cấp các mua hàng trong ứng dụng, cả phí một lần và các khoản phí định kỳ. Và các công ty này nhận một phần lợi nhuận mỗi khi ứng dụng trong cửa hàng của họ thu phí từ người dùng.
Trong trường hợp của ứng dụng Android Open Chat GBT, người dùng có thể tải xuống ứng dụng miễn phí nhưng nhanh chóng phải đối mặt với lượng quảng cáo lớn và chỉ có thể thử chatbot ba lần trước khi mất quyền truy cập vào chức năng và nhận được lời nhắc để đăng ký. Theo mặc định, người dùng có thể đăng ký dùng thử miễn phí ba ngày để tiếp tục sử dụng ứng dụng, sau đó sẽ trở thành một đăng ký hàng tháng 10 đô la. Open Chat GBT cũng cung cấp đăng ký hàng năm 30 đô la. Các nhà nghiên cứu đã tìm thấy một ứng dụng rất tương tự với một tên khác do cùng một nhà phát triển phát hành cho iOS trên App Store.
Các nhà nghiên cứu Sophos lưu ý rằng Apple và Google đã loại bỏ một số ứng dụng chatbot AI giả mạo mà họ đang xem xét trước khi tiết lộ. Tuy nhiên, còn những ứng dụng khác vẫn có sẵn sau khi các nhà nghiên cứu báo cáo chúng cho Google và Apple. Cả hai công ty đều đã xác nhận nhận được các đơn gửi và Google đã loại bỏ một ứng dụng khác. Cả Google và Apple đều không trực tiếp phản hồi yêu cầu bình luận về các kết quả.
Các nhà nghiên cứu nói rằng họ nghi ngờ một số ứng dụng sử dụng giao diện lập trình ứng dụng ChatGPT 3 của OpenAI để tạo nội dung cho người dùng trong khi những ứng dụng khác sử dụng chức năng chatbot chất lượng thấp hơn. Thay vì giới hạn người dùng chỉ được sử dụng một số lượng truy vấn nhỏ, một số ứng dụng sẽ cắt ngắn phản hồi và chỉ cung cấp cho người dùng một đoạn tóm tắt cho đến khi họ bắt đầu đăng ký.
Gallagher nói rằng một trong những vấn đề lớn nhất với fleeceware là người dùng không luôn biết cách quản lý các đăng ký của họ và họ không nhận ra rằng ngay cả khi họ xóa một ứng dụng, các khoản thanh toán định kỳ của họ sẽ tiếp tục hoạt động với dịch vụ.
“Chúng tôi xác định fleeceware là cái gì đó tính phí một số tiền đáng kể cho một tính năng có sẵn miễn phí hoặc với chi phí rất thấp ở nơi khác,” anh nói. “Và điều đó hiệu quả, bởi vì ngay cả tôi đôi khi tự hỏi, tại sao tôi bị Apple tính phí một khoản tiền lớn như vậy mỗi tháng? Và đó là, OK, có kho lưu trữ gia đình chia sẻ, có AppleCare cho điện thoại của tôi, có Duolingo. Bạn phải rất cẩn trọng - bạn phải quản lý các đăng ký đến các ứng dụng một cách tích cực.”
