Le talent de plagiat des hackers est sans limites. Une fausse plateforme, semblable en tous points au chatbot ChatGPT a été développée par les malfaiteurs, pour piéger les utilisateurs. La société de cybersécurité Kaspersky dévoile les détails de cette arnaque dans un rapport publié ce 22 février 2023.
ChatGPT a passé la barre du million d’utilisateurs en cinq jours, contre cinq mois pour Spotify et dix mois pour Facebook. Cette popularité exponentielle en fait un parfait leurre pour tromper les millions d’internautes se rendant quotidiennement sur la plateforme, qui fonctionne grâce à GPT-3, une intelligence artificielle.
Les escrocs ont commencé par créer de faux comptes usurpant OpenAI, l’entreprise à l’origine de cette technologie. Ils ont ensuite posté des articles pour promouvoir leur prétendu produit avec un lien permettant de se rendre directement sur la plateforme. La page d’accueil officielle demande de créer un compte avant d’utiliser le modèle de langage IA. Or, la copie réalisée par les malfaiteurs incite l’utilisateur à télécharger l’outil. Ce qui permet déjà de déceler l’arnaque — puisque ChatGPT ne se télécharge pas, mais s’utilise uniquement en ligne.
ChatGPT est interdit en Russie
Le fichier installé par la victime ne contient rien, si ce n’est un cheval de Troie. Ce logiciel malveillant s’infiltre dans l’ordinateur et permet au pirate d’en prendre le contrôle.
Le service de ChatGPT est interdit dans plusieurs pays, dont la Russie ou l’Iran. Les pirates ont improvisé des articles en russe, indiquant aux internautes qu’ils pouvaient utiliser des comptes déjà créés pour les motiver à télécharger le lien malveillant. Le déploiement de cette arnaque en Russie suggère potentiellement que les pirates pourraient être d’origine russe.
Les hackers ont rapidement vu un potentiel criminel en ChatGPT et de nombreux malfaiteurs se partagent des astuces sur les forums de pirates. Ces derniers cherchent d’abord à contourner les interdictions d’utilisations en Russie, quand d’autres proposent déjà des logiciels malveillants rédigés à l’aide du chatbot. Le détournement de l’IA par des criminels n’en est qu’à ses débuts.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
