Situs ChatGPT Palsu Bisa Akses Dan Curi Data Pengguna, Berikut Daftarnya Yang Perlu Diwaspadai

AKURAT.CO- Sejumlah orang tidak bertanggung jawab saat ini memanfaatkan popularitas ChatGPT untuk menciptakan situs atau aplikasi palsu yang mengandung malware dengan tujuan mencuri data pengguna.

Hal ini terjadi karena banyak orang menggunakan ChatGPT untuk berbagai keperluan seperti mendapatkan jawaban atas pertanyaan, menciptakan konten, menjelaskan hal-hal yang kompleks, dan bahkan menulis kode untuk mengembangkan program.

Situs ChatGPT Palsu

1. Openai-pc-pro.online

Para pakar di Cyble Research and Intelligence Labs CRIL juga menemukan varian malware yang belum dikenal yang menyebar melalui domain "openai-pc-pro.online" Ini adalah domain yang berbahaya dan berpura-pura sebagai situs resmi ChatGPT.

Domain tersebut dipromosikan melalui "Chat GPT AI," sebuah halaman Facebook dengan tema ChatGPT yang sangat populer.

Postingan di halaman tersebut sering mengandung tautan menuju domain berbahaya seperti "openai-pc-pro.online"

2. Chat-gpt-pc.online

Para peneliti keamanan CRIL telah mengidentifikasi para pelaku kejahatan siber yang menggunakan domain "chat-gpt-pc.online" untuk menarik perhatian pengguna yang ingin mengunduh aplikasi ChatGPT di platform Windows.

Sayangnya, aplikasi yang diunduh tersebut sebenarnya mengandung malware yang dikenal sebagai RedLine, yang dapat mengakses dan mencuri data pengguna.

Agar terlihat meyakinkan bagi calon korban, pelaku-pelaku ini bahkan telah menciptakan halaman Facebook yang meniru OpenAI, lengkap dengan logo resmi ChatGPT.

3. SuperGPT

Aplikasi Super GPT merupakan asisten AI yang dibangun dengan menggunakan ChatGPT, sebelumnya dianggap aman dan tidak memiliki masalah yang signifikan.

Namun, peneliti dari Unit 42 menemukan hal yang mengkhawatirkan, di mana sejumlah besar file APK berbahaya yang menciptakan salinan palsu dari aplikasi ini.

Aplikasi palsu ini ternyata menggunakan Meterpreter Trojan, sebuah Remote Access Trojan (RAT) yang dapat memberikan akses jarak jauh ke perangkat Android tanpa sepengetahuan pengguna.

4. AI Photo

Selanjutnya, ada aplikasi yang disebut AI Photo, yang pada dasarnya mirip dengan ChatGPT1, mengadopsi logo ChatGPT sebagai ikonnya, tetapi dengan niat jahat.

Aplikasi ini diklaim memiliki kemampuan untuk membuat foto atau gambar menggunakan kecerdasan buatan (AI).

Namun, setelah ditemukan, ternyata aplikasi ini mengandung malware yang disebut SpyNote.

Malware ini memiliki kapabilitas untuk mencuri file-file penting dari perangkat pengguna, serta mengakses daftar kontak, riwayat panggilan, dan pesan teks.

5. Chatgpt-go.online

Domain "chatgpt-go.online" akan segera mengalihkan pengguna ke situs yang meniru ChatGPT.

Tampilan situs tersebut hampir identik dengan situs resmi ChatGPT, tetapi tombol "Try ChatGPT" diganti dengan tautan berbahaya yang berisi Luma Stealer.

Selain itu, domain ini juga menyimpan berbagai jenis file berbahaya, termasuk Clipper Malware dan Aurora Stealer.

6. Pay.chatgptfw.com

Selain mengarahkan ke halaman utama situs ChatGPT, para penjahat dunia maya yang tidak bertanggung jawab juga menggunakan halaman pembayaran ChatGPT untuk melakukan penipuan keuangan.

Salah satu contoh yang mencolok adalah domain "pay.chatgptfw.com" yang dibuat dengan tujuan khusus untuk mencuri informasi kartu kredit dari korban.

Domain ini berusaha meniru tampilan halaman pembayaran resmi untuk ChatGPT Plus.

7. ChatGPT1

Berdasarkan laporan dari CRIL, ada satu aplikasi yang menyalahgunakan logo ChatGPT sebagai ikon aplikasinya dengan maksud untuk menipu calon korban.

Aplikasi ini disebut ChatGPT1 dan ironisnya merupakan aplikasi penipuan berbasis tagihan SMS.

Saat diunduh, aplikasi akan dinamai chatGPT1.apk.

Aplikasi ini beroperasi secara diam-diam dan akan secara otomatis mendaftarkan pengguna ke layanan premium tanpa persetujuan mereka.