पिछले कुछ समय से तकनीक की दुनिया OpenAI के ‘ChatGPT’ से गुलजार है। यह सेकंड के भीतर किसी भी चीज पर प्रतिक्रिया उत्पन्न करता है। हालांकि, साइबर हमलावर कई नकली ऐप के साथ लोगों को निशाना बना रहे हैं जो यूजर्स को उनके ऐप का उपयोग करने के लिए भुगतान करने का इरादा रखते हैं जो लगभग चैटजीपीटी के समान दिखते हैं। बिजनेस इनसाइडर इंडिया की रिपोर्ट के अनुसार, ये ऐप गूगल प्ले स्टोर और ऐप स्टोर पर डाउनलोड के लिए भी उपलब्ध हैं।
हाल ही में, चैटजीपीटी प्लस को $20 प्रति माह पर पेश किया गया था ताकि यूजर बिना किसी प्रतिबंध के टूल का उपयोग कर सकें। हैकर्स ने इसे नकली और दुर्भावनापूर्ण ऐप्स की मदद से मुफ्त और प्रीमियम कंटेंट की पेशकश कर यूजर्स का शोषण करने के अवसर के रूप में देखा। इन पेशकशों के पीछे का उद्देशय यूजर्स में मैलवेयर ऐप इंस्टॉल करना और महत्वपूर्ण डेटा चोरी करना है।
सुरक्षा शोधकर्ता डॉमिनिक अल्विएरी धोखाधड़ी को पहचानने और समझने वाले पहले व्यक्ति थे। बिजनेस इनसाइडर के अनुसार, अलविएरी ने पाया कि ‘चैट-जीपीटी-पीसी.ऑनलाइन’ डोमेन का उपयोग रेडलाइन को शेयर करने के लिए किया जा रहा था, जो एक जानकारी-चोरी करने वाला मैलवेयर है जो खुद को चैटजीपीटी के रूप में प्रस्तुत करता है।
स्कैमस्टर्स एक नकली वेबसाइट बनाते हैं जो दिखाती है कि यह चैटजीपीटी तक निरंतर पहुंच प्रदान कर सकती है और इसके लिए वे जानकारी फैलाने के लिए एक फेसबुक पेज का उपयोग करते हैं। धोखेबाज तब यूजर्स को मैलवेयर फैलाने के इरादे से चैटजीपीटी विंडोज डेस्कटॉप क्लाइंट डाउनलोड करने के लिए बरगलाते बनाते हैं। इसके अलावा, गूगल प्ले और अन्य थर्ड-पार्टी एंड्रॉइड ऐप स्टोर पर कई फर्जी चैटजीपीटी ऐप फैल रहे हैं। ये ऐप्स चैटबॉट तक पहुंच की अनुमति नहीं देते हैं, बल्कि विभिन्न प्रकार के मालवेयर से डिवाइस को संक्रमित करते हैं।
लॉगिन क्रेडेंशियल चुरा रहे फर्जी ऐप- कैस्परस्काई
कैस्परस्काई के अनुसार, हैकर्स सोशल मीडिया प्लेटफॉर्म पर गुप्स बनाते हैं जो ओपनएआई अकाउंट के कम्युनिटीज की नकल करते हैं। दुर्भावनापूर्ण पोस्ट में एक लिंक होता है जो यूजर्स को चैटजीपीटी डेस्कटॉप क्लाइंट डाउनलोड करने के लिए कहता है। इसके अलावा, हैकर्स चैटबॉट तक पहुंच देने का दावा करते हुए प्री-क्रिएटेड अकाउंट्स के फर्जी लॉगिन क्रेडेंशियल भी पोस्ट करते हैं। यूजर्स को लुभाने के लिए, हमलावरों दावा करते हैं कि प्रत्येक खाते में $50 शेष है जिसका उपयोग सब्सक्रिप्शन खरीदने के लिए किया जा सकता है।
कैस्परस्काई का कहना है कि लिंक पर क्लिक करने पर, यूजर्स को ChatGPT डेस्कटॉप क्लाइंट डाउनलोड करने के लिए मनाने के लिए फर्जी साइट खुलती है। यह आधिकारिक साइट नहीं है लेकिन असली जैसी दिखती है।
डाउनलोड बटन पर क्लिक करने के बाद, यूजर अनजाने में एग्जीक्यूटेबल फाइल के साथ एक अर्काइव डाउनलोड करता है। यूजर को या तो ‘इंस्टॉलेशन फेल’ कहने वाला मेसेज दिखाई देगा या कोई अन्य कारण होगा, या कोई मेसेज दिखाई नहीं देगा। लेकिन यह कहानी का अंत नहीं है।
यूजर के कंप्यूटर पर एक ट्रोजन इंस्टॉल किया जाता है जहां से यह क्रोम, एज, फायरफॉक्स और अन्य ब्राउज़रों में स्टोर लॉगिन क्रेडेंशियल को चुरा लेता है। कैस्परस्काई ने इस ट्रोजन को Trojan-PSW.Win64.Fobo नाम दिया है।
ब्लॉग के अनुसार, ट्रोजन खासतौर से टिकटॉक, फेसबुक आदि पर सोशल मीडिया अकाउंट्स के लॉगिन डिटेल चोरी करता है। वायरस यूजर नेम और पासवर्ड चुराता है, और सर्विसेज में से एक में बिसनेस अकाउंट खोजने पर अतिरिक्त जानकारी प्राप्त करने का प्रयास करता है जैसे कि अकाउंट से विज्ञापन पर कितना पैसा खर्च किया गया और वर्तमान शेष राशि क्या है।
सेफ रहने के लिए ध्यान रखें ये बातें
यह ध्यान रखना महत्वपूर्ण है कि यूजर ChatGPT को केवल इसकी आधिकारिक वेबसाइट- chatgpt.openai.com से ही एक्सेस कर सकते हैं। वर्तमान में, कहीं भी ChatGPT का कोई आधिकारिक ऐप उपलब्ध नहीं है। चैटजीपीटी का कोई आधिकारिक डेस्कटॉप, मोबाइल या कोई अन्य वर्जन नहीं है, बल्कि केवल वेब वर्जन है।
इसलिए, चैटजीपीटी का उपयोग करने की बात आने पर यूजर्स को अतिरिक्त सतर्क रहना चाहिए। यदि आपको कोई दुर्भावनापूर्ण ऐप मिलता है या Google Play Store पर इसके बारे में संदेह है, तो आप टॉर-राइट कॉर्नर में थ्री-डॉट आइकन पर क्लिक करके ऐप के लिस्टिंग पेज पर जाकर और फिर ‘Report as inappropriate’ का चयन करके इसकी रिपोर्ट कर सकते हैं। इसके बाद आपको ऐसा करने के लिए एक कारण चुनने के लिए कहा जाएगा और फिर आप ऐप की रिपोर्ट करने के लिए सबसे अच्छे विकल्प के रूप में ‘Copycat or impersonation’ चुन सकते हैं।
ऐप स्टोर पर, आप ऐप के लिस्टिंग पेज पर जा सकते हैं और फिर नीचे ‘Report a problem’ तक स्क्रॉल कर सकते हैं और फिर ‘Report a scam or fraud’ पर क्लिक कर सकते हैं।
Source link