Buzz
Dưới đây là danh sách các domain và ứng dụng giả mạo ChatGPT mà bạn cần biết.
Nhiều người sử dụng ChatGPT cho nhiều mục đích hợp pháp khác nhau, nhưng phiên bản miễn phí có thể gặp hạn chế như phản hồi chậm, làm bạn khó chịu.
Kẻ tấn công thường lợi dụng những hạn chế này để thúc đẩy người dùng tải xuống phiên bản miễn phí nhằm tấn công mạng.
Dưới đây là danh sách các domain và ứng dụng giả mạo ChatGPT mà bạn cần biết.
1. Chat-gpt-pc.online
Nhóm nghiên cứu bảo mật tại CRIL phát hiện tội phạm mạng sử dụng tên miền 'chat-gpt-pc.online' để lừa đảo người dùng tải xuống ChatGPT Windows, nhưng thực ra đây là phần mềm độc hại RedLine.
Kẻ tấn công đã tạo trang Facebook giả mạo OpenAI với logo ChatGPT chính thức để đánh lừa người dùng truy cập vào trang web độc hại.
2. Openai-pc-pro.online
Các chuyên gia tại CRIL cũng phát hiện ra phần mềm độc hại đang lan truyền qua tên miền “openai-pc-pro.online”, giả mạo trang web ChatGPT.
Tại “Chat GPT AI” trên Facebook, liên kết đến các tên miền độc hại như openai-pc-pro.online thường được chia sẻ.
Một domain đáng ngờ đưa người dùng đến một trang web giả mạo của OpenAI, giống hệt trang chính thức. Khi nhấp vào nút “DOWNLOAD FOR WINDOWS”, người dùng sẽ tải xuống một tập tin thực thi chứa phần mềm độc hại đánh cắp dữ liệu.
3. Chatgpt-go.online
Domain “chatgpt-go.online” chuyển hướng người dùng đến một trang web sao chép của trang web ChatGPT chính thức. Tuy nhiên, trang web sao chép đã thay đổi liên kết nút “THỬ NGAY CHATGPT” bằng các liên kết độc hại chứa Lumma Stealer. Ngoài ra, domain này cũng chứa nhiều loại tập tin độc hại khác nhau, bao gồm phần mềm độc hại clipper và Aurora stealer.
