فریب با نسخه جعلی ChatGPT برای ویندوز

قانون طلایی همیشگی امنیت سایبری بار دیگر اثبات شد:

«هر چیزی که محبوب شود، به ابزار کلاهبرداری تبدیل خواهد شد.»

این‌بار هدف، چت‌بات محبوب ChatGPT است که توسط OpenAI توسعه داده شده و طی مدت کوتاهی اینترنت را دگرگون کرد.

چرا ChatGPT هدف جذابی برای مجرمان سایبری است؟

دلایل ساده‌ای وجود دارد:

1. محبوبیت بسیار بالا: میلیون‌ها کاربر در سراسر جهان از آن استفاده می‌کنند.

2. دسترسی محدود: در کشورهایی مثل ایران، روسیه، چین، مصر و… ثبت‌نام مستقیم ممکن نیست.

3. ظرفیت محدود سرورها: بسیاری از کاربران هنگام ورود با پیام «سرویس شلوغ است» مواجه می‌شوند.

4. وجود طرح اشتراکی با امکانات ویژه: جذاب برای کسانی که دنبال راه میانبر هستند.

تمام این عوامل باعث شده‌اند که افراد زیادی به دنبال نسخه‌هایی از ChatGPT باشند که نیاز به ثبت‌نام یا اشتراک نداشته باشد؛ درست همان چیزی که مجرمان سایبری از آن سوءاستفاده کرده‌اند.

تروجان Fobo در لباس ChatGPT

کارشناسان کسپرسکی کمپینی را کشف کرده‌اند که در آن گروهی از کلاهبرداران با ایجاد صفحات جعلی و گروه‌های شبکه‌های اجتماعی وانمود می‌کنند نسخه دسکتاپ ChatGPT را ارائه می‌دهند.

مراحل فریب به شرح زیر است:

1. در شبکه‌های اجتماعی گروه‌هایی ایجاد می‌کنند که ظاهراً به ChatGPT مربوط هستند.

2. پست‌هایی منتشر می‌کنند با آمارهای خیره‌کننده از ChatGPT و لینکی برای «دانلود نسخه دسکتاپ».

3. در برخی موارد حتی اطلاعات ورود به حساب‌های از پیش ساخته شده را منتشر می‌کنند، با ادعای اینکه هر حساب ۵۰ دلار اعتبار دارد.

4. لینک منتهی به سایتی شبیه سایت اصلی OpenAI می‌شود، اما با یک تفاوت: به‌جای دکمه “Try ChatGPT”، دکمه “Download for Windows” قرار دارد.

وقتی کاربر فایل اجرایی را دانلود و اجرا می‌کند، معمولاً پیام خطای نصب دریافت می‌کند یا هیچ پیامی نمی‌بیند. تصور می‌کند نصب شکست خورده، اما در واقع، تروجان نصب شده است!

این تروجان چه می‌کند؟

تروجانی که به نام Trojan-PSW.Win64.Fobo شناسایی شده، موارد زیر را انجام می‌دهد:

• سرقت اطلاعات حساب‌های ذخیره‌شده در مرورگرهایی مثل Chrome، Edge، Firefox، Brave و حتی مرورگر ویتنامی CôcCôc.

• علاقه خاص به اطلاعات حساب‌های فیسبوک، گوگل و تیک‌تاک، به‌ویژه حساب‌های تبلیغاتی (Business Accounts).

• بررسی میزان پول خرج‌شده در تبلیغات و موجودی حساب‌ها.

این بدافزار در سراسر دنیا دیده شده و قربانیان آن از آسیا، آفریقا، اروپا و آمریکا بوده‌اند.

چگونه از خود محافظت کنیم؟

۱. بدانید که ChatGPT نسخه رسمی دسکتاپ ندارد.
دسترسی تنها از طریق وب‌سایت رسمی https://chat.openai.com امکان‌پذیر است.

۲. هرگز از حساب‌های از پیش ساخته شده استفاده نکنید.
ثبت‌نام در OpenAI رایگان است؛ حتی اگر شماره شما مسدود باشد، می‌توانید از شماره‌های موقت استفاده کنید.

۳. آنتی‌ویروس معتبر نصب کنید.
کسپرسکی و بسیاری از آنتی‌ویروس‌های دیگر این تروجان را شناسایی و مسدود می‌کنند.

۴. فریب ظاهر سایت‌ها را نخورید.
آدرس سایت را خودتان به صورت دستی وارد کنید؛ روی لینک‌هایی که در شبکه‌های اجتماعی یا پیام‌رسان‌ها ارسال می‌شود، کلیک نکنید.

۵. به نرم‌افزارهای جانبی اعتماد نکنید.
حتی اگر در آینده نسخه دسکتاپ غیررسمی ChatGPT ارائه شود، با احتیاط و فقط از منابع معتبر آن را نصب کنید.

با توجه به روند فعلی، بدون شک در آینده کمپین‌های بیشتری با محوریت ChatGPT، DeepSeek یا Grok دیده خواهد شد. پس هوشیار باشید و فقط از منابع رسمی استفاده کنید.