ChatGPT est l’une des applications en croissance la plus rapide de l’histoire d’internet, et cela n’a clairement pas échappé aux escrocs en ligne. La firme de cybersécurité Palo Alto Networks découvre quotidiennement quasiment 120 sites web malveillants qui tentent d’abuser de la popularité du robot rédacteur.
Unit 42, le groupe de recherche de Palo Alto Networks, a observé entre novembre 2022 et avril 2023 une hausse de pas moins de 910 pour cent du nombre d’enregistrements de noms de domaine liés à ChatGPT. A partir de toutes ces nouvelles URL, les chercheurs découvrent chaque jour en moyenne 118 sites web malveillants. Il s’agit souvent d’URL qui se présentent comme les sites web officiels d’OpenAI, le développeur de ChatGPT. C’est de cette manière que les escrocs tentent d’installer du malware ou de mettre la main sur des informations sensibles chez leurs victimes.
Chatbots plagiés
Les chercheurs ont également découvert un certain nombre de sites web ChatGPT frauduleux, où des criminels tentent de convaincre le visiteur de laisser ses données financières en échange d’un faux service payant.
De plus, le groupe Unit 42 met aussi en garde contre des chatbots plagiés. Alors que certains de ces bots ont développé un modèle linguistique propre, d’autres prétendent avoir été conçus sur base du code public de ChatGPT. Cela entraîne d’importants risques, parce que bon nombre de ces applis ne peuvent être vérifiées. Certains chatbots peuvent par exemple conserver les questions des utilisateurs et exploiter ultérieurement ces renseignements pour des activités criminelles. Les réponses des bots peuvent également être manipulées pour propager de fausses informations.
Redoubler de prudence
La popularité croissante de ChatGPT ne fera que générer davantage de fraude, prévient Unit 42. Le groupe de recherche recommande par conséquent aux utilisateurs de ChatGPT de redoubler de prudence avec les courriels suspects et les liens faisant référence au chatbot. Il conseille en outre de toujours surfer directement vers ChatGPT via le site web officiel d’OpenAI et non pas via des liens tiers.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici