1. chat-gpt-pc.online Cyble Research and Intelligence Labs(CRIL)的安全研究人员已发现网络犯罪分子正在使用“chat-gpt-pc.online”的域名,来吸引毫无戒心的用户,下载其所谓的ChatGPT Windows桌面客户端。而该客户端就包含了重定向RedLine信息的窃取恶意应用。如上图所示,网络犯罪分子可以利用一个仿冒OpenAI的Fac...
ChatGPT 是一种仅在“chat.openai.com”上提供的在线工具,目前不为任何操作系统提供任何移动或桌面应用程序。 任何声称是 ChatGPT 的应用程序或网站都是试图欺诈或感染恶意软件的假冒品,至少用户应该认为是可疑的,应该避免使用它们。目前 ChatGPT 还有很大的发展空间,无论是在性能上,还是安全上,我们都要静静等待。
GPT-Online.com GPT-Online.com是一家提供ChatGPT接口的网站,无需下载安装,直接在浏览器中打开网站即可使用。该网站支持中英文输入,用户可以在页面上直接输入问题或者文字,便可快速得到相应的答案或回复。同时,该网站还提供了丰富的模型和主题可供选择,用户可以根据自己的需求选择合适的模型和主题进行聊天。 IBM Watson...
安全研究员 Dominic Alvieri 是第一个注意到这个例子的人,他使用域名为“chat-gpt-pc.online”以下载 ChatGPT Windows 桌面客户端为幌子,用 Redline 窃取信息的恶意软件感染访问者。 该网站是一个由 Facebook 页面推广,并且页面使用 ChatGPT 的官方标识欺骗用户重定向到恶意网站。 假Facebook 页面 Alvieri 还发现...
此外,GPT-4o的聊天带有小心思。PConline 注意到,4o 会不断进行反问,希望能得到用户持续的回答以此延长对话时间。然而,这种“关心”并非单纯的陪伴,而是平台背后的小心思。即使用户能免费使用 GPT3.5 的语音功能,但我们提供的每一段对话和数据仍被被 OpenAI 作为训练 AI 的资本。这背后隐藏着一种商业策略,...
这些网络钓鱼攻击如何发挥作用?以网络安全研究员 Dominic Alvieri 最近的发现为例。他发现了“chat-gpt-pc.online”,这是一个假域名,伪装成 ChatGPT 下载的合法来源。上钩的用户最终感染了 RedLine,这是一种信息窃取恶意软件,可以从网络浏览器、加密货币钱包以及 Steam、Discord 和 Telegram 等应用程序中窃取数据...
网络安全研究员 Dominic Alvieri 在社交媒体上分享了他遇到的假冒 ChatGPT 网站的发现,这些网站试图传播恶意软件并窃取受害者的私人信息。 据 Alvieri 称,正如Bleeping Computer首次报道的那样,一个这样的网站“chat-gpt-pc.online”试图让其页面的访问者相信 ChatGPT 是作为 Windows 的可下载本地应用程序提供的。...
PConline观察到,就在前两个月,一位小红书博主开始分享起自己与ChatGPT的“恋爱日常”,一举使ChatGPT DAN模式成爆款,仅在小红书就引来超230w点击。 而此次GPT-4o在强情感交互的突破,无疑让AI伴侣这一小众赛道开始进入大众视野。但AI是否能代替人类情感?越来越“像人”的AI伴侣真的能带来亲密关系吗?随着AI交互的持...
悉尼大学 Marcel Scharth 发表于校刊的观点性文章《ChatGPT 现在更会假装人类情感了》 此外,GPT-4o的聊天带有小心思。PConline 注意到,4o 会不断进行反问,希望能得到用户持续的回答以此延长对话时间。然而,这种“关心”并非单纯的陪伴,而是平台背后的小心思。即使用户能免费使用 GPT3.5 的语音功能,但我们提供的每...
赤豹反病毒实验室跟踪分析了国外黑客利用ChatGPT进行钓鱼诈骗的多个案例。 具体如下: 1、黑客在恶意站点"chat-gpt-pc.online",提供了Windows版的ChatGpt的pc客户端,实则是利用Redline窃密木马感染访问者,该页面使用官方ChatGPT徽标来诱骗用户重定向到恶意站点。