自2022年11月推出以来，OpenAI基于人工智能的聊天机器人ChatGPT因其文本生成功能而风靡全球。自然地，威胁行为者正在寻找方法来利用它在短短四个月内获得的巨大知名度。最新的发现表明了这样一种尝试。值得注意的是，网络犯罪分子一直渴望利用ChatGPT开发恶意软件并进行其他恶意攻击，甚至包括尝试开发恶意软件。另一方面，有几个假冒的ChatGPT应用程序正在对Android和iOS用户进行侵入式数据收集。

网络安全供应商Bitdefender研究人员发现了一种新的网络钓鱼骗局，网络犯罪分子将毫无戒心的用户重定向到虚假的ChatGPT版本。在此金融骗局中，主要目标位于以下国家/地区：

1.爱尔兰
2.澳大利亚
3.德国
4.丹麦
5.荷兰

这种骗局的作案手法包括用户收到一封包含指向ChatGPT链接的诈骗电子邮件，这当然是假的。

根据Bitdefender的说法，该骗局是一种涉及创新诱饵的“高度复杂的金融骗局”，因为以前，威胁行为者主要依赖每周或每月订阅的诱饵。

Bitdefender的反垃圾邮件实验室报告说，在这个新的骗局中，攻击者会发送一封未经请求的电子邮件，其中包含以下任何主题行：

• ChatGPT：新的人工智能机器人让每个人都为之疯狂
• ChatGPT：新的AI机器人让每个人都为之震惊
• 新的ChatGPTchatbot现在让每个人都为之疯狂——但它很快就会成为像谷歌一样平凡的工具
• 为什么所有人都对ChatGPT机器人感到恐慌？

电子邮件本身提供的详细信息不足，收件人必须单击嵌入的链接才能获得更多信息。此链接将他们引向假冒版本的ChatGPT聊天机器人，要求他们至少投资250欧元并输入银行卡详细信息、电子邮件地址、身份证件和电话号码。

然后，将ChatGPT的山寨版发送给受害者，这与原始聊天机器人不同，因为它会为用户的查询提供一些预先确定的答案。该聊天机器人只能通过列入黑名单的域(timegaeacom) 访问。

总部位于布加勒斯特的Bitdefender的研究人员注意到，伪造的ChatGPT首先简要介绍了它如何帮助他们成为成功的投资者。它要求他们提供用于即时验证的电子邮件地址，以及用于为承诺的投资设置WhatsApp帐户的电话号码。

之后，他们接到一个电话，骗子声称代表一家名为Import Capital的伦敦公司。该代表用罗马尼亚语讲话，要求受害者投资加密货币和国际股票。

此外，他们还要求获得重要的财务信息，例如他们是否允许计算他们和他们家庭成员的日薪中位数、被动收入来源、他们每天工作的时间，以及他们是否对目前的收入感到满意。

然后要求他们投资250欧元并提供有效身份证件的最后六位数字。然而，在深入挖掘该骗局的同时，Bitdefender研究人员要求通过电子邮件发送指向投资门户的链接。向他们发送了一份表格，他们在其中插入了错误代码，因此投资被拒绝了。

值得注意的是，根据FCA（金融行为监管局）的警告，Import Capital域名从未获得在英国开展业务的授权。

此活动正在迅速扩展到其他地区，因此用户必须保持警惕。这就是为什么只能通过其官方网站使用ChatGPT的原因。

请记住，作为一种AI语言模型，ChatGPT不参与任何网络钓鱼诈骗。然而，诈骗者正在使用ChatGPT名称试图诱骗人们泄露个人信息或点击恶意链接。以下是一些保持安全的提示：

1.警惕声称来自 ChatGPT 的未经请求的电子邮件或消息，这些电子邮件或消息要求提供密码或银行帐号等个人信息。ChatGPT 绝不会要求提供此信息。
2.仔细检查电子邮件地址或网站 URL 以确保它们是合法的。诈骗者可能会创建类似于 ChatGPT 官方的虚假电子邮件地址或网站。
3.不要单击可疑电子邮件或消息中的链接或下载附件。它们可能包含恶意软件或病毒。
4.使用防病毒软件并保持更新，以保护您的设备免受恶意软件和病毒的侵害。
5.如果您怀疑自己收到了网络钓鱼电子邮件或消息，请不要回复或点击任何链接。相反，请将其报告给适当的机构，例如您公司的 IT 部门或反网络钓鱼工作组。