防范与 ChatGPT 相关的诈骗与恶意软体

主要重点

• 随著 ChatGPT 的快速普及，诈骗者也快速找到利用其热潮获利的方式。
• Sophos 的研究揭示了多个与 ChatGPT 相关的“诈骗软体”（fleeceware）应用程式，这些应用程式在 Google Play 和 Apple App Store 中猖獗。
• 使用者需注意，删除这些诈骗软体应用程式并不会终止已经开通的订阅，需特别采取措施来取消订阅。
• 避免被诈骗的建议包括小心可疑的电子邮件或链接，只通过官方网站访问 ChatGPT。

随著 ChatGPT 成为消费应用程序中增长最快的之一，毫无疑问，它吸引了网络犯罪分子的注意，还有许多好奇的公众。 诈骗者迅速找到利用 OpenAI的大型语言模型驱动的人工智慧工具的热潮获利的方法。

根据 Sophos 在星期三发布的，一位移动应用开发者在一个月内赚取了100万美元，向用户收取每周7美元的费用，而该服务 OpenAI 实际上是免费的。

在研究中，Sophos 揭露了多个与 ChatGPT 相关的「诈骗软体（fleeceware）」应用。在 Google Play 和 Apple AppStore 中，这些”FleeceGPT” 应用被命名为此，因为其免费版本几乎没有功能，不断显示广告，并迫使毫无防备的用户注册每年可能高达数百美元的订阅。

Sophos 的首席威胁研究员 Sean Gallagher 在一份声明中表示：“诈骗者始终会利用最新的趋势或技术来谋取利益，ChatGPT 也不例外。”

据 Gallagher介绍，诈骗软体的开发者故意用广告轰炸用户，直到他们签约成为订阅者。他表示：「他们寄希望于用户不会关心费用或只是忘记了他们拥有的订阅。这些应用的设计使得用户在免费试用结束后并不会多加使用，从而在不知情的情况下直接删除应用，但仍然需要支付每月或每周的费用。」

Sophos 报告中提到的那款「」应用就是一个例子，它在 Apple App Store中以”一些类似诈骗软体的行为”著称。在安装过程中，应用会要求追踪用户在其他应用和网站上的活动，并在应用完全启动之前邀请用户对其进行评分。Genie还要求发送通知的权限，并随之提供注册免费试用或立即注册7美元/周或70美元/年的长期订阅的选项。

Sophos 报告指出：“与其他一些不同，Genie在未经试用或订阅的情况下，其实现与广告中宣传的功能相近，但每天仅接受四次查询。它随后又向用户提议试用优惠。”

研究人员建议任何发现自己安装了诈骗软体应用的人应该意识到，仅仅删除应用并无法结束订阅，特别是如果他们已经在付费用户中。用户需要通过他们的应用商店帐户采取具体措施取消订阅，否则依然会被收费。

Sophos 的研究结果与一组安全研究公司一致，这些公司一直在