ChatGPT, l’agent conversationnel devenu incontournable, intéresse décidément beaucoup de monde. Si certains étudiants et universitaires sont de plus en plus tentés de recourir à ce logiciel d’intelligence artificielle pour leurs travaux, l’outil est également prisé par les cybercriminels.
Explications...
Des chercheurs de la société Kaspersky, spécialisée dans la sécurité des systèmes d’information, viennent de découvrir qu’une fausse application « ChatGPT » circulait à présent sur les réseaux sociaux. Des pirates ont en effet créé de faux groupes utilisant le nom d’OpenAI, l’entreprise à l’origine de ChatGPT, et inondé les réseaux de publicités pour attirer et faire réagir un maximum de monde. Sur ces groupes, les cybercriminels font circuler une multitude de messages comportant un lien vers une fausse application.
En cliquant sur ce lien, la personne intéressée va découvrir une page imitant parfaitement le site d’OpenAI puis, en parcourant son contenu, elle sera invitée à télécharger un fichier d’installation. Attention, c’est là que se trouve le piège ! Le fichier en question comporte en réalité un cheval de Troie qui va se glisser discrètement dans l’ordinateur de la victime afin d’y collecter tous les cookies stockés sur le disque dur. Ces petits fichiers contiennent en effet une masse d’informations précieuses pour les criminels !
Mais ce n’est pas tout : le logiciel malveillant installé sur l’ordinateur du malheureux utilisateur va également récupérer les identifiants et les mots de passe de ses comptes Facebook, TikTok et Google. Les pirates pourront également accéder tranquillement aux comptes professionnels de leur victime puis, grâce aux informations qu’ils auront récoltées, aux serveurs de son employeur et récupérer une multitude de données qu’ils pourront ensuite négocier sur le dark web en se faisant payer avec des cryptomonnaies. Notre conseil est par conséquent clair : redoublez de prudence sur vos réseaux sociaux, car un ChatGPT peut en cacher un autre !
Source: Police Fédérale