Hindustan Times telah melaporkan bahwa, chatbot yang dikembangkan oleh OpenAI dan paling populer saat ini, ChatGPT, menjadi sasaran tindakan jahat para peretas.
Baru-baru ini, muncul ekstensi Chrome berbahaya, dan ia melabeli namanya dengan 'Quick access to ChatGPT'. Kami tegaskan, ini bukan ChatGPT! Itu adalah ChatGPT palsu.
Quick access to ChatGPT akan mencuri kredensial Facebook dari pengguna. Ekstensi palsu itu juga menargetkan pengguna browser Google Chrome. Setelah dipasang, ekstensi akan meretas akun Facebook pengguna dan mengubahnya menjadi bot periklanan.
Jadi, penemuan atas ChatGPT palsu itu dilakukan oleh Nati Tal, seorang peneliti dari Guardio Labs. Nati memperkirakan lebih dari 2000 pengguna telah memasang ekstensi ini setiap hari, sejak diluncurkan pada 3 Maret 2023.
Dikhawatirkan ribuan akun Facebook mungkin telah disusupi oleh kampanye ini.
Penyerang kemudian akan mempublikasikan pesan bersponsor dan aktivitas sosial lainnya atas nama profil korban. Dan habiskan kredit dari akun profesional.
Kabar dalam Giz China menuliskan, setelah penyerang mendapatkan data korban, mereka kemungkinan akan menjualnya kepada penawar yang memberikan harga tertinggi.
Secara keseluruhan, insiden yang melibatkan ekstensi ChatGPT palsu menyoroti tren penjahat dunia maya yang terus berkembang. Mengeksploitasi aplikasi perangkat lunak populer untuk melakukan aktivitas berbahaya mereka.
Maka, sangat penting bagi pengembang untuk memprioritaskan keamanan saat mengembangkan chatbot. Untuk memastikan bahwa mereka tidak menjadi sasaran empuk bagi para peretas.
Google diketahui bertindak cepat menghapus ekstensi ChatGPT palsu dari Web Chrome Store mereka. Namun, pengguna yang telah mengunduh ekstensi tersebut harus segera menghapusnya, untuk menghindari pembukaan akun Facebook mereka oleh peretas.
Editor : Uli Febriarni