รายงานข่าวจาก พาโล อัลโต้ เน็ตเวิร์กส์ ผู้นำระดับโลกด้านระบบรักษาความปลอดภัยไซเบอร์ เปิดเผยว่า ยูนิท 42 (Unit 42) ทีมข่าวกรองด้านภัยคุกคามได้แพร่งานวิจัยที่บ่งชี้ถึงปัญหาการหลอกลวงที่เพิ่มขึ้นภายใต้ธีม แชต จีพีที (ChatGPT) โดยตรวจพบ ยูอาร์แอล ประเภทฟิชชิงจำนวนมากที่แอบอ้างเป็นเว็บไซต์ทางการของ โอเพ่นเอไอ (OpenAi) ผู้พัฒนา แชต จีพีที โดยทางมิจฉาชีพ ที่อยู่เบื้องหลังปัญหาเหล่านี้มักสร้างเว็บไซต์ปลอมที่มีหน้าตาเลียนแบบเว็บไซต์ทางการ ของ แชต จีพีที โดยหวัง หลอกล่อ ให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์อันตราย หรือเปิดเผยข้อมูลส่วนตัวอันเป็นความลับ แม้ว่าจะมี แชต จีพีที เวอร์ชันฟรีให้บริการ แต่มิจฉาชีพ ก็มักทำให้เหยื่อเข้าใจผิดจนยินยอมจ่ายค่าบริการผ่านเว็บไซต์ปลอมเหล่านี้
โดยโปรแกรมแอบอ้างเป็นส่วนขยาย ChatGPT สามารถใส่สคริปต์ที่ทำงานเบื้องหลังเบราว์เซอร์ของเหยื่อ ซึ่งเป็น JavaScript ที่มีความซับซ้อนสูง โดย JavaScript ดังกล่าวจะเรียกใช้ Facebook API เพื่อขโมยข้อมูลบัญชีของเหยื่อ และอาจลอบเข้าถึงบัญชีดังกล่าวได้ในที่สุด
“ในช่วงเดือนพ.ย. 65 ถึง เม.ย.66 ทาง ยูนิท 42 ตรวจพบจำนวนการจดทะเบียนโดเมนต่อเดือนที่เกี่ยวข้องกับ แชต จีพีที เพิ่มขึ้นถึง 910% อีกทั้งยังตรวจพบ ยูอาร์แอล อันตรายที่เกี่ยวข้องกับ แชต จีพีที มากกว่า 100 รายการต่อวัน ในทราฟฟิกที่วิ่งผ่านระบบกรอง ยูอาร์แอล ขั้นสูงของพาโล อัลโต้ เน็ตเวิร์กส์ และในช่วงเวลาเดียวกัน ทีมวิจัยยังพบการกวาดซื้อโดเมนเพิ่มขึ้นเกือบ 18,000% ตามรายละเอียดที่ปรากฏในข้อมูลบันทึกความปลอดภัย ดีเอ็นเอส”
นอกจากนี้ ยังตรวจพบความพยายามด้านฟิชชิงผ่าน ยูอาร์แอล ต่างๆ เพื่อแอบอ้างเป็นเว็บไซต์ทางการของ โอเพ่นเอไอ โดยทั่วไปนักล่อลวงจะสร้างเว็บไซต์ปลอมที่มีหน้าตาคล้ายเว็บไซต์ทางการของ แชต จีพีที จากนั้นจึงหลอกให้ผู้ใช้ ดาวน์โหลดมัลแวร์หรือเปิดเผยข้อมูลที่อ่อนไหว และแม้ว่า โอเพ่นเอไอ จะมี แชต จีพีที เวอร์ชั่นฟรีให้บริการ แต่มิจฉาชีพก็ยังหลอกล่อเหยื่อไปยังเว็บไซต์ปลอม แล้วอ้างว่าต้องชำระเงินเพื่อใช้บริการดังกล่าว
