WASPADA! CHATGPT PALSU MULAI INCAR DATA KARTU KREDIT!

Dengan meledaknya popularitas ChatGPT tidak hanya mendorong beberapa perusahaan teknologi berlomba untuk merilis chatbot berteknologi kecerdasan buatan (AI), tapi juga menarik perhatian para peretas untuk melakukan kejahatan cyber.
Alih-alih membantu menjawab pertanyaan dari pengguna dengan menghadirkan layanan canggih seperti ChatGPT, para peretas malah menyisipkan sebuah malware ke perangkat korban untuk meraup keuntungan fanstastis.
Modus ini terbongkat setelah peneliti keamanan cyber Dominic Alvieri menemukan sebuah domain bernama ‘chat-gpt-pc.online’ mencoba untuk menyusup kea kun Windows pengguna dengan sebuah malware Redline yang menyamar sebagai file unduhan desktop ChatGPT Windows.
Jika malware Redline suskes masuk ke browser Windows milik pengguna, maka si peretas akan dengan mudah mencuri informasi dan data yang tersimpan di web mereka, seperti kata sandi atau informasi kartu kredit.
Tidak hanya pengguna Windows yang menjadi target, Alivieri juga mengungkaokan bahwa malware Redline ini juga dipasang para peretas di aplikasi ChatGPT palsu di Google Play Store. Tidak berbeda jauh dengan skema yang digunakan di Windows, aplikasi ChatGPT palsu di Play Store juga akan menyebarkan kampanye phishing serupa untuk mencuri informasi pengguna.
Dikutip dari Mashable, aplikasi palsu tersebut dapat mengarahkan pengguna untuk melakukan pembayran paket ChatGPT Plus palsu dengan domain pay.chatgptftw.com. Setelah pengguna mengklik tautan tersebut, sebuah malware akan masuk untuk mencuri data kartu kredit pengguna.
Aplikasi ChatGPT palsu melakukan distribusi sejumlah malware berbahaya untuk mencuri konten clipboard dan pencuri Aurora, kemudian mengirimkannya ke pencuri Lumma dalam pengujian Cyble, lalu mengirimkan keluarga malware ke perangkat yang tidak dikenal hingga akhirnya bisa melakukan pencurian kartu kredit.
Walaupun tidak semua layanan berteknologi AI yang ditawarkan Google Play adalah aplikasi berbahaya, namun pengguna harus tetap waspada mengingat telah ditemukan lebih dari 50 aplikasi ChatGPT palsu yang berbahaya.
Untuk mencegah meningkatnya jumlah korban penipuan aplikasi ChatGPT palsu, perusahaan kemanan cyber Cyble meminta pengguna untuk menggunduh aplikasi ChatGPT dari web resmi OpenAI. Pengguna pun juga diharapkan untuk selalu berhati-hati dalam berinteraksi dengan tautan yang menjurus kea rah mengunduh file atau meminta informasi pribadi. Diharapkan cara ini bisa mengurangi jumlah korban yang terjerat penipuan berkedok ChatGPT.
Jadi bagaimana menurut kalian? Apakah kalian setuju dengan penjelasan di atas?