Ancaman ChatGPT Palsu Incar Data Kartu Kredit, Pengguna Diminta Waspada
Para hacker menyisipkan sebuah malware ke perangkat korban guna meraup keuntungan yang fantastis.
Penulis: Namira Yunia Lestanti
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews.com Namira Yunia Lestanti
TRIBUNNEWS.COM, WASHINGTON – Meledaknya popularitas ChatGPT tak hanya mendorong sejumlah perusahaan teknologi untuk berlomba merilis chatbot berteknologi kecerdasan buatan (AI), namun juga menarik perhatian para hacker untuk melakukan kejahatan siber.
Alih – alih menghadirkan layanan canggih yang dapat memudahkan pengguna dalam menjawab pertanyaan layaknya aplikasi ChatGPT, para hacker justru menyisipkan sebuah malware ke perangkat korban guna meraup keuntungan yang fantastis.
Modus ini terungkap setelah peneliti keamanan siber Dominic Alvieri memergoki sebuah domain dengan nama "chat-gpt-pc.online" mencoba menyusupi akun Windows pengguna dengan sebuah malware Redline yang menyamar sebagai file unduhan desktop ChatGPT Windows.
Baca juga: Mengenal ChatGPT dan Cara Mengaksesnya, Disebut Pengganti Google
Apabila malware Redline berhasil menyusup ke browser Windows pengguna, maka hacker dengan mudah dapat mencuri informasi dan data yang tersimpan di web mereka. Misalnya seperti kata sandi atau informasi kartu kredit.
Selain menargetkan pengguna Windows, Alvieri mengungkap malware Redline juga turut dipasang para hacker di aplikasi ChatGPT palsu di Google Play Store.
Tak jauh beda dengan skema yang digunakan pada browser Windows, aplikasi ChatGPT palsu dalam Play Store juga akan menyebarkan kampanye phishing serupa untuk mencuri informasi pengguna.
Mengutip dari Mashable, aplikasi palsu tersebut juga dapat mengarahkan pengguna untuk melakukan pembayaran paket Chat GPT Plus palsu dengan domain bernama pay.chatgptftw.com. Setelah pengguna mengklik tautan domain itu, maka sebuah malware akan masuk mencuri data kartu kredit pengguna.
“Aplikasi ChatGPT palsu akan mendistribusikan sejumlah malware yang berbahaya untuk mencuri konten clipboard dan pencuri Aurora, mengirimkan pencuri Lumma dalam pengujian Cyble, mengirimkan keluarga malware ke perangkat yang tidak dikenal hingga melakukan pencurian kartu kredit,” jelas peneliti di perusahaan keamanan siber Cyble.
Meski tak semua layanan berteknologi AI yang ditawarkan Google Play merupakan aplikasi berbahaya, namun pengguna diminta untuk terus waspada mengingat saat ini Cyble sudah menemukan lebih dari 50 aplikasi ChatGPT palsu yang berbahaya.
Mencegah bertambahnya jumlah korban penipuan aplikasi ChatGPT palsu jebakan para hacker, perusahaan keamanan siber Cyble meminta agar pengguna mengunduh aplikasi ChatGPT dari situs web resmi OpenAI.
Pengguna juga diminta untuk berhati-hati saat berinteraksi dengan tautan yang mengarahkan untuk melakukan unduh file atau meminta informasi pribadi pengguna. Dengan cara ini harap jumlah korban yang terjerat dalam penipuan ChatGPT dapat berkurang.