#Lừađảo #ChatGPT #GooglePlay #AppStore #Sophos #môhìnhngônngữlớn #AI #tròchuyệnGPT #đăngký #phíđăngký #lôngcừu #mứcgiá #muađồtrongứngdụng #Android #iOS
Các nhà nghiên cứu từ công ty bảo mật Sophos đã cảnh báo về sự xâm nhập của lừa đảo ChatGPT vào App Store của Apple và Google Play. Điều này liên quan đến các ứng dụng lừa đảo giả vờ cung cấp quyền truy cập vào mởAI dịch vụ chatbot của Trò chuyệnGPT thông qua các bản dùng thử miễn phí, nhưng cuối cùng lại tính phí đăng ký. Những kẻ lừa đảo này đã sử dụng các chiến thuật như lỗi chính tả trong tên để sàng lọc những người có thể dùng thử miễn phí và sau đó hủy bỏ vì nó quá tệ.
Các nhà nghiên cứu lưu ý rằng khi những kẻ lừa đảo gửi ứng dụng của họ cho Apple và Google để xem xét, họ có thể không bao gồm tất cả các chi tiết về giá đăng ký và thời điểm người dùng sẽ phải trả tiền để tiếp tục nhận được chức năng. Nếu đã đăng ký, nạn nhân phải trả một khoản phí hàng tuần hoặc hàng tháng đều đặn, rất khó bị loại bỏ, bởi vì chúng thường không thể hiện hành vi độc hại và xâm lấn về mặt kỹ thuật có thể khiến phần mềm độc hại khởi động rõ ràng hơn.
Nếu như có phiên bản trả phí của GPT và ChatGPT của OpenAI dành cho người dùng thông thường và nhà phát triển, thì bất kỳ ai cũng có thể dùng thử miễn phí chatbot AI trên trang web của công ty. Tuy nhiên, những ứng dụng lừa đảo lợi dụng những người đã nghe nói về công nghệ mới này và thường dùng các chiến thuật để sàng lọc những người có thể hơi hiểu biết hơn.
Google và Apple cung cấp cơ chế cho nhà phát triển cung cấp mua hàng trong ứng dụng, cả phí một lần và phí định kỳ. Các công ty này bị cắt giảm mỗi khi các ứng dụng trong cửa hàng ứng dụng của họ thu tiền thanh toán từ người dùng. Đối với ứng dụng Android Open Chat GBT, người dùng có thể tải xuống ứng dụng miễn phí, nhưng chỉ có thể dùng thử chatbot ba lần trước khi mất quyền truy cập vào chức năng của nó và nhận được lời nhắc đăng ký. Sau đó, người dùng có thể đăng ký dùng thử miễn phí ba ngày để tiếp tục sử dụng ứng dụng, sau đó sẽ trở thành đăng ký $10 hàng tháng.
Vì vậy, để tránh bị lừa đảo, người dùng cần cẩn thận và tránh tải xuống các ứng dụng có vẻ lạ hoặc không tin cậy, đặc biệt khi có các thông tin đăng ký và phí đăng ký.
Nguồn: https://www.wired.com/story/chatgpt-scams-apple-app-store-google-play/
Bất kỳ xu hướng chính nào hoặc sự kiện thế giới, từ đại dịch do vi-rút corona gây ra đến điên cuồng tiền điện tử, sẽ nhanh chóng được sử dụng làm mồi nhử trong các cuộc tấn công lừa đảo kỹ thuật số và các trò gian lận trực tuyến khác. Trong những tháng gần đây, rõ ràng là điều tương tự sẽ xảy ra vì mô hình ngôn ngữ lớn và AI tổng quát. Hôm nay, các nhà nghiên cứu từ công ty bảo mật Sophos đang cảnh báo rằng hiện thân mới nhất của điều này đang xuất hiện trong Google Play và App Store của Apple, nơi các ứng dụng lừa đảo đang giả vờ cung cấp quyền truy cập vào mởAIdịch vụ chatbot của Trò chuyệnGPT thông qua các bản dùng thử miễn phí mà cuối cùng bắt đầu tính phí đăng ký.
Có phiên bản trả phí của GPT và ChatGPT của OpenAI dành cho người dùng thông thường và nhà phát triển, nhưng bất kỳ ai cũng có thể dùng thử miễn phí chatbot AI trên trang web của công ty. Các ứng dụng lừa đảo lợi dụng những người đã nghe nói về công nghệ mới này—và có lẽ là sự điên cuồng của những người đang kêu gọi sử dụng nó—nhưng không có nhiều bối cảnh bổ sung về cách tự mình dùng thử. Các nhà nghiên cứu lần đầu tiên biết về các ứng dụng lừa đảo sau khi xem quảng cáo về chúng trong các ứng dụng tin tức và trên mạng xã hội, nhưng người dùng cũng có thể gặp chúng khi tìm kiếm trong Google Play và App Store.
“Tôi đã thấy nhiều quảng cáo cho các loại ứng dụng này trên các nền tảng truyền thông xã hội, nơi quảng cáo rẻ và đôi khi họ sử dụng các chiến thuật như lỗi chính tả trong tên—gọi ứng dụng là ‘Trò chuyện GBT’ hoặc các ứng dụng khác—để sàng lọc những người có thể hơi hiểu biết hơn,” Sean Gallagher, một nhà nghiên cứu mối đe dọa cấp cao tại Sophos cho biết. “Họ đang cố sàng lọc những người sẽ dùng thử miễn phí và sau đó hủy bỏ vì nó quá tệ. Họ muốn những người không đủ tập trung biết cách hủy đăng ký.”
Như là lừa đảo được gọi là lông cừu. Và những ứng dụng này, khiến nạn nhân phải trả một khoản phí hàng tuần hoặc hàng tháng đều đặn, rất khó bị loại bỏ, bởi vì chúng thường không thể hiện hành vi độc hại và xâm lấn về mặt kỹ thuật có thể khiến phần mềm độc hại khởi động rõ ràng hơn. Các nhà nghiên cứu lưu ý rằng khi những kẻ lừa đảo gửi ứng dụng của họ cho Apple và Google để xem xét, họ có thể không bao gồm tất cả các chi tiết về giá đăng ký và thời điểm người dùng sẽ phải trả tiền để tiếp tục nhận được chức năng. Sau đó, họ có thể sửa đổi các yêu cầu của mình mà không thay đổi bất kỳ điều gì về cách ứng dụng được thiết kế.
Google và Apple cung cấp cơ chế cho nhà phát triển cung cấp mua hàng trong ứng dụng, cả phí một lần và phí định kỳ. Và các công ty này bị cắt giảm mỗi khi các ứng dụng trong cửa hàng ứng dụng của họ thu tiền thanh toán từ người dùng.
Trong trường hợp ứng dụng Android Open Chat GBT, người dùng có thể tải xuống ứng dụng miễn phí nhưng nhanh chóng phải đối mặt với số lượng quảng cáo khổng lồ và chỉ có thể dùng thử chatbot ba lần trước khi mất quyền truy cập vào chức năng của nó và nhận được lời nhắc đăng ký. Theo mặc định, người dùng có thể đăng ký dùng thử miễn phí ba ngày để tiếp tục sử dụng ứng dụng, sau đó sẽ trở thành đăng ký $10 hàng tháng. Trò chuyện mở GBT cũng cung cấp gói đăng ký hàng năm trị giá 30 đô la. Các nhà nghiên cứu đã tìm thấy một ứng dụng rất giống với tên khác của cùng một nhà phát triển dành cho iOS trong App Store.