Pengguna Internet Mesti Lebih Hati-hati, Beredar ChatGPT Palsu Pembawa Malware
Modusnya, korban diiming-imingi akan diberi akses ke ChatGPT versi berbayar secara cuma-cuma, alias gratis.
lihat foto
TRIBUNPONTIANAK.CO.ID - Sejak kemuculannya pada November 2022 hingga Januari 2023, pengguna ChatGPT chatbot tengah naik daun dan sudah tembus lebih dari 100 juta pengguna.
Kemudian karena popularitas ChatGPT yang meroket, para peretas (hackers) menunggangi kepopuleran ChatGPT untuk perbuatan kriminal.
Menurut laporan Bleeping Computer, para peretas melakukan penipuan dengan mengatasnamakan ChatGPT.
Modusnya, korban diiming-imingi akan diberi akses ke ChatGPT versi berbayar secara cuma-cuma, alias gratis.
Apabila korban “termakan” oleh iklan palsu itu, para hacker ini dapat mengirimkan malware ke perangkat Windows dan Android, yang kemudian mengarahkan korban ke halaman phising.
• Ternyata Begini Cara Kerja ChatGPT, Gunakan Ribuan GPU
Laporan adanya kejahatan ini diunggah oleh peneliti keamanan siber, Dominic Alvieri.
Dalam unggahannya di Twitter dengan handles @AlvieriD, ia menemukan bahwa peretas menggunakan nama domain “chat-gpt-pc.online”.
Tampilan halaman dari domain tersebut benar-benar tampak seperti laman asli dari ChatGPT.
Mulai dari elemen visual, jenis tulisan (font), hingga dominasi warna website yang dipakai.
Di halaman tersebut tertulis “Download for Windows”. Artinya, pengguna dimungkinkan mengunduh aplikasi ChatGPT untuk perangkat Windows.
Jika seseorang men-download ChatGPT palsu tersebut, malware bernama RedLine yang yang menyamar sebagai file ChatGPT versi Windows akan menginfeksi perangkat komputer.
Peretas juga menggunakan media sosial Facebook untuk mempromosikan ChatGPT palsu ini.
Di Facebook, tampak sebuah halaman grup dengan nama "Chat GPT AI".
Halaman tersebut juga terlihat seperti ChatGPT versi asli karena menggunakan logo yang sama persis dengan perusahaan.
Selain praktik di atas, hacker juga kerap menyebarkan malware melalui aplikasi ChatGPT palsu di toko aplikasi Google Play Store.
• Perjalanan dan Sejarah ChatGPT, Yang Kini Sudah Mulai Tren
Beberapa aplikasi palsu yang terdeketsi bernama “ChatGPT Chatteo AI Chat GPT” dan “Chat GPT - Smart AI Chatbot”.
Peneliti keamanan siber dari Cyble juga mempublikasikan temuan yang serupa dengan laporan Alvieri di atas, seperti yang dirangkum dari Bleeping Computers.
Peneliti dari Cyble menemukan domain “chatgpt-go.online” tidak hanya menyebar malware, tetapi juga mencuri riwayat clipboard (teks yang di-copy pengguna), menyebar malware bernama Aurora, dan trojan bernama Lumma.
Domain lain seperti “openai-pc-pro.online” juga menyebarkan malware yang tidak diketahui jenisnya.
Cyble juga menemukan domain palsu yang mengarahkan pengguna untuk melakukan pembayaran paket ChatGPT Plus palsu.
Domain tersebut bernama “pay.chatgptftw.com”. Halaman pembayaran tersebut akan digunakan untuk mencuri data kartu kredit pengguna.
Selain itu, Cyble juga menemukan aplikasi palsu dari ChatGPT. Ditemukan ada 50 aplikasi ChatGPT bodong yang menggunakan ikon dan nama yang serupa.
Untuk menghindari masalah ini, pengguna diharapkan hanya mengakses ChatGPT dari halaman yang asli yaitu “chat.openai.com”.
Sebab, hingga saat ini, OpenAI belum meluncurkan aplikasi ChatGPT versi mobile ataupun desktop. (*)
| Panduan Lengkap Ganti Password dan Reset Modem IndiHome Semua Merek |
|
|---|
| Akses Buku Pelajaran Gratis Semua Jenjang di SIBI, Panduan Lengkap untuk Guru dan Orang Tua |
|
|---|
| Bupati Alexander Wilyo : Pemerintah Ketapang Sedang Berjuang untuk Jalan Inpres Daerah |
|
|---|
| Situs SIBI Kemdikbud Gerbang Akses Ribuan Buku Kurikulum Merdeka untuk Seluruh Jenjang, Gratis |
|
|---|
| BitChat Resmi Hadir di App Store, Aplikasi Kirim Pesan Tanpa Layanan Kuota hingga Paket Internet |
|
|---|
Isi komentar sepenuhnya adalah tanggung jawab pengguna dan diatur dalam UU ITE.