あらゆる大きなトレンド あるいは、コロナウイルスのパンデミックから仮想通貨の狂乱に至るまでの世界的な出来事は、すぐにデジタルフィッシング攻撃やその他のオンライン詐欺の材料として利用されるでしょう。 ここ数カ月で、大規模な言語モデルや生成 AI にも同じことが起こることが明らかになりました。 今日、セキュリティ企業ソフォスの研究者らは、この最新の具体例が Google Play と Apple の App Store に現れていると警告しています。そこでは、詐欺的なアプリが、最終的にはサブスクリプション料金の請求を開始する無料トライアルを通じて OpenAI のチャットボット サービス ChatGPT へのアクセスを提供するふりをしています。
OpenAIのGPTとChatGPTには一般ユーザーや開発者向けの有料版があるが、同社のWebサイトでは誰でも無料でAIチャットボットを試すことができる。 詐欺アプリは、この新しいテクノロジーについて聞いたことのある人々、そしておそらくそれを使用しようと叫ぶ人々の熱狂を利用しますが、それを自分で試すための追加のコンテキストはあまりありません。 研究者らは、ニュース アプリやソーシャル ネットワークで詐欺アプリの広告を見た後にこの詐欺アプリについて初めて知りましたが、ユーザーが Google Play や App Store で検索することによっても詐欺アプリに遭遇する可能性があります。
「広告費が安いソーシャル メディア プラットフォームで、この種のアプリの広告を複数見かけました。時々、名前のタイプミスなどの戦術を使って、そのアプリを「Chat GBT」などと呼んで、少し気の利いた人たちを排除しようとしています。ソフォスの上級脅威研究者であるショーン・ギャラガー氏は言います。 「彼らは、無料トライアルを行ってから、くだらないという理由でキャンセルしようとする人々を選別しようとしています。 彼らは、十分に集中していない人々に購読を解除する方法を知ってもらいたいのです。」
このような詐欺はフリースウェアとして知られています。 そして、これらのアプリは、被害者を毎週または毎月の定期料金の支払いに誘導するものですが、通常、より露骨なマルウェアが起動されるような技術的に侵入的で悪意のある動作を示さないため、撲滅するのは困難です。 研究者らは、詐欺師が審査のためにアプリを Apple や Google に提出する際、サブスクリプションの価格や、ユーザーが機能を継続的に利用するためにいつ支払わなければならないかについての詳細がすべて含まれていない可能性があると指摘しています。 後で、アプリの設計方法を何も変更せずに要求を修正できます。
Google と Apple は、開発者が 1 回限りの料金と定期的な料金の両方でアプリ内購入を提供するメカニズムを提供しています。 そして、これらの企業は、アプリストアのアプリがユーザーから支払いを徴収するたびに取り分を受け取ります。
Android アプリ Open Chat GBT の場合、ユーザーはアプリを無料でダウンロードできましたが、すぐに大量の広告が表示され、機能にアクセスできなくなり購読のプロンプトが表示されるまでチャットボットを 3 回しか試せませんでした。 デフォルトでは、ユーザーはアプリの使用を続けるために 3 日間の無料トライアルにサインアップできますが、その後は月額 10 ドルのサブスクリプションになります。 Open Chat GBT は年間 30 ドルのサブスクリプションも提供していました。 研究者らは、App Store で、同じ開発者による別名で非常によく似た iOS 用アプリを発見しました。