#SecurityUpdate | ระบาด! ChatGPT ปลอม หลอกผู้ใช้งานโหลดมัลแวร์ผ่านเว็บ
นับเป็นโปรแกรมปัญญาประดิษฐ์ที่ได้รับความนิยมอย่างมากในปัจจุบัน เพราะความชาญฉลาดของ ChatGPT ที่สามารถช่วยสร้างสรรค์ และแก้ไขปัญหาได้แบบที่มนุษย์คาดไม่ถึง โดยจากสถิติพบว่า ภายในช่วงระยะเวลาเพียง 3 เดือน มีผู้ใช้งานสูงขึ้นถึง 100 ล้านคนทั่วโลก และด้วยการได้รับความนิยมอย่างมาก ก็ทำให้บรรดาอาชญากรทางไซเบอร์ใช้ประโยชน์จากความนิยมนี้ก่ออาชญากรรมทางไซเบอร์ และเข้าถึงข้อมูลของผู้ใช้งานได้อย่างง่ายดาย ล่าสุดมีการค้นพบว่ามีผู้ไม่หวังดีสร้างสร้างเว็บไซต์เพื่อหลอกล่อให้คนเข้าไปดาวน์โหลดโปรแกรม ChatGPT ลงบนอุปกรณ์ ซึ่งถ้าหากหลงเชื่อก็จะทำให้เผลอติดตั้งมัลแวร์อันตรายลงคอมพิวเตอร์ หรือขโมยข้อมูลสำคัญไปโดยไม่รู้ตัว
เมื่อวันที่ 12 กุมภาพันธ์ที่ผ่านมา เว็บไซต์ BeepingComputer ได้เผยแพร่ข่าวที่นักวิจัยด้านความปลอดภัยอย่าง Dominic Alvieri ได้ออกมาแจ้งเตือนผ่านทวิตเตอร์ว่า มีการค้นพบ domain ที่มีชื่อว่า chat-gpt-pc.online ซึ่งเป็นโดเมนที่หากผู้ใช้งานคลิกเข้าไปแล้วก็จะทำให้คอมพิวเตอร์ในระบบ Windows ติดมัลแวร์อันตราย และเมื่อมัลแวร์เหล่านั้นถูกติดตั้งบนเครื่องแล้วก็จะทำการขโมยข้อมูลสำคัญไปใช้ในทางมิชอบ โดยเว็บไซต์ปลอมดังกล่าวแพร่กระจายไปด้วยวิธีที่คาดไม่ถึง นั่นก็คือการลงโฆษณาในเว็บไซต์ Facebook ผู้คนที่ได้พบเห็นโฆษณาดังกล่าวจึงเกิดการหลงเชื่อ และดาวน์โหลดมัลแวร์ดังกล่าวลงสู่คอมพิวเตอร์ได้ในที่สุด
ไม่เพียงแต่ ChatGPT จะสร้างมัลแวร์สำหรับระบบปฏิบัติการ WINDOWS เท่านั้น แต่ยังมีการทำโฆษณาบน Google App และเว็บไซต์ที่ให้บริการดาวน์โหลดแอปพลิเคชันของแอนดรอยด์อีกด้วย ทำให้มีผู้เสียหายที่หลงเชื่อและดาวน์โหลดลงบนอุปกรณ์ที่มีระบบปฏิบัติการแอนดรอยด์ และเกิดความเสียหายเป็นจำนวนมาก
ขณะที่นักวิจัยด้านความปลอดภัยจาก Cyble ก็ได้มีการตรวจพบหลักฐานสำคัญที่ทำให้เชื่อได้ว่า การได้รับความนิยมของ ChatGPT กลายเป็นความเสี่ยงด้านความปลอดภัยไซเบอร์ โดยมีการพบโดเมนเนม pay.chatgptftw.com ซึ่งเป็น Landing Page ที่ผู้คุกคามใช้เพื่อขโมยข้อมูลบัตรเครดิต ด้วยการโฆษณาจูงใจให้ผู้ใช้งานสมัคร ChatGPT Plus ในราคาพิเศษ เมื่อเหยื่อหลงเชื่อและคลิกเข้าไปในลิงก์ดังกล่าว แล้วทำการกรอกข้อมูลบัตรเครดิตลงไป ข้อมูลเหล่านั้นก็จะถูกจัดเก็บ และนำไปใช้ในทางมิชอบได้ในที่สุด
นอกจากนี้ยังมีการศึกษาของ Cyble ที่แสดงให้เห็นว่า ปัจจุบันมีเว็บไซต์ และแอปพลิเคชัน ChatGPT ปลอมที่เป็นอันตรายกับผู้ใช้งานถึง 5o แอปฯ ใช้ชื่อ และโลโก้ที่คล้ายคลึงกับ ChatGPT จนทำให้ผู้ใช้งานเกิดความสับสน และตกเป็นเหยื่อจนสูญเสียข้อมูลสำคัญไปโดยไม่รู้ตัว และคาดว่าในอนาคตจะมีผู้เสียหายมากขึ้นอย่างแน่นอน
ดังนั้นเมื่อทราบเช่นนี้แล้ว หากต้องการใช้บริการของแชท GPT ไม่ว่าด้วยเหตุผลใดก็ตามควรจดจำโดเมนเนมที่ถูกต้อง นั่นก็คือ chat.openAI.com เท่านั้น และผู้พัฒนายังไม่ได้มีการพัฒนาแอปพลิเคชันที่ใช้กับระบบปฏิบัติการอื่น ๆ แต่อย่างใด ดังนั้นจึงควรระมัดระวังในการใช้ และหากจะสมัคร ChatGPT Plus ก็ควรตรวจสอบให้แน่ใจว่าโดเมนเนมนั้นถูกต้อง เพื่อป้องกันการถูกขโมยข้อมูลสำคัญไป
ขอบคุณข้อมูลจาก