反詐騙宣導,生成式AI詐騙

彙整近期山寨版ChatGPT 的三大詐騙手法,重點列述如下:

一、以採用「AI、Chat」名稱 推出山寨 Windows版、Android與iOS版

資安廠商 Cyble 指出,據該公司統計,至少已有超過 50 個以上的惡意 App 假冒 ChatGPT 的圖示,並使用類似相近的名稱,魚目混珠藉此引誘用戶安裝下載。


例如:蘋果App store平台就有出現過一款名稱為「AI writer, AI Chat, AI Friend」的假冒手機版App。Google Play Store 與第三方Android應用程式商店,也都有數個冒牌貨的惡意程式上架。

但這些詐騙假APP本身都是簡訊詐騙、竊取資料的應用軟體,並非採用AI聊天機器人技術與相關功能,旨在趁此竊取用戶手機或電腦上個人機敏資料。另,也有以聊天對象形式的冒牌AI聊天機器人與用戶進行互動,但機器人回應的內容卻很提供不正確、錯誤內容的資訊,或是不相關的回應內容。

此外,雖已有部份假冒版App,目前在 Google Play、蘋果App Sotr平台被下架或刪除。但難保類似的手法會再度復活,並換上不同名字或APP 圖標等重新上架的可能性。且也有可能還沒被檢舉的冒牌App仍於平台上提供下載。

二、假冒FB臉書官方名義 引導至釣魚網頁下載非官方版軟體

利用臉書FB社群平台或社團,打造號稱ChatGPT 官方的粉絲團、社團,以偽裝逼真度極高的相似 Logo、臉書粉絲頁面,引誘網友前往下載ChatGPT 電腦Windows版軟體程式。一旦點入網址後,將被導向網域名為chat-gpt-pc.online的釣魚網頁,透過暗藏的惡意程式軟體Redline,竊取個資。

三、第三方應用程式平台 推出假冒官方版的APK或APP

安全研究人員指出,日前已偵測發現到出現網址採用「.org」及「.me」的第三方應用程式平台,散布非官方版本的冒牌 ChatGPT App或APK檔案。

另,並偵測發現到多個惡意網站,如:chatgpt-go[.]online、chat-gpt-pc[.]online、openai-pc-pro[.]online,均利用假冒為 ChatGPT 或 OpenAI開發商的名稱,散布惡意竊密程式如:Aurora、Lumma。還有,號稱為付費版 ChatGPT Plus 軟體的惡意網站,實質上本身是用於竊取用戶信用卡號碼的釣魚網站。