Afficher Masquer les titres
De plus en plus répandues sur la toile, les arnaques aux fausses applications de type ChatGPT font de nombreuses victimes. Elles mettent en avant des logiciels malveillants qui ressemblent en tout point à l’intelligence artificielle de l’OpenAI. Découvrez tous les détails.
Une nouvelle forme d’arnaque
Les arnaqueurs ne cessent d’innover. Alors que les robots conversationnels du type ChatGPT connaissent un essor important, une nouvelle escroquerie a récemment fait parler d’elle. Il s’agit de l’arnaque aux « fausses applications ».
En gros, elle consiste à concevoir une application type ChatGPT, et à arnaquer les internautes en leur faisant payer un abonnement à prix élevé. Comme le rapporte BFMTV qui relaie des informations du magazine américain Wired, les arnaqueurs, pour attirer les victimes, leur offrent des essais gratuits qui rapidement vont se transformer en offres payantes.
Lesdites applications sont téléchargeables sur l’App Store ou Google Play. Elles ont été créées avec l’objectif de les faire ressembler en tout point à l’intelligence artificielle d’OpenAI. Du moins en apparence. Puisque dans le fond, ces logiciels se révèlent être souvent défaillants.
Dans certains cas, ils ne peuvent être utilisés par les internautes, car ils n’offrent pas d’essai gratuit. Dans d’autres, ils ne répondent simplement pas aux attentes, car conçus juste pour flouer les internautes.
De nombreux utilisateurs ont été témoins, parfois trop tard, des défaillances des faux logiciels. C’est par exemple le cas de cet internaute qui a raconté avoir été trompé alors qu’ils voulaient s’offrir GPT-4.
« Je [m’étais] abonné parce que dans l’offre premium, ils vendaient GPT-4 et hier je m’aperçois qu’ils ont modifié l’offre d’achat à GPT-3.5 », a-t-il raconté.
Par ailleurs, ces nouvelles applications qui font rage sur le net ont un nom. Elles sont appelées « fleecewares ». Les arnaques aux fausses applications s’appuient sur les fleecewares pour dépouiller les pauvres victimes. Ces arnaques sont bien élaborées, et encore méconnues de beaucoup de gens.
La grosse erreur à éviter
Les fausses applications de type ChatGPT sont de plus en plus répandues sur les plateformes de téléchargement.
« J’ai vu beaucoup de publicités pour ce type d’applications sur les plateformes de réseaux sociaux (…) elles utilisent parfois des tactiques comme des fautes de frappe », a expliqué un analyste de l’entreprise de cybersécurité Sophos.
Selon cet expert, les coquilles volontaires sont utilisées par les arnaqueurs dans un but précis : éloigner les internautes coutumiers des nouvelles technologies. De cette façon, ils s’assurent que ceux qui utilisent leur logiciel malgré les fautes sont des personnes qui ont du mal avec les nouveautés. Ils peuvent ainsi obtenir un résultat plus probant et faire davantage de victimes.
« Ils veulent des gens qui ne se sont pas assez concentrés pour savoir à quel moment se désabonner », précise également l’expert en cybersécurité.
Notons que la plupart des logiciels malveillants sont très bien référencés sur les plateformes de téléchargement. C’est aussi pour cette raison que cette arnaque est de plus en plus répandue.
De plus, les fleecewares n’ont aucun mal à passer entre les mailles du filet. Comme elles n’utilisent pas les techniques classiques des logiciels malveillants, il est souvent difficile de les identifier.
Enfin, sachez que la plus grosse erreur qu’un internaute puisse commettre après avoir utilisé une fleeceware est de la supprimer pour s’en débarrasser. Pourquoi ? Parce que cela ne va rien arranger. En effet, supprimer l’application ne fait pas arrêter le paiement.
L’IA au centre de l’arnaque
Selon les chercheurs de chez Sophos, certains fleecewares utiliseraient une intelligence artificielle. Ils pensent en effet qu’une partie d’entre elles fait usage de l’interface de programmation de ChatGPT 3 pour produire du contenu.
C’est ce qui leur permettrait de rendre service aux utilisateurs, et de tromper la vigilance des moins calées en nouvelles technologies. Notons que la plupart des logiciels s’en sortent très bien financièrement. C’est par exemple le cas de cette pâle copie de ChatGPT nommée « Génie ».
Selon les données de Sensor Tower, l’application aurait généré plus de 700 000 dollars de revenus en avril 2023. Un chiffre important qui montre à quel point ces nouvelles applications malveillantes connaissent un développement rapide.
Outre ces fleecewares, de nombreux logiciels malveillants profitent également de l’essor de ChatGPT. C’est le cas notamment de cette fausse extension pour Chrome appelée Quick access to ChatGPT.
Cette extension devait avoir pour rôle de créer un raccourci vers le chatbot. Cependant, il s’est révélé que cet outil est utilisé par les arnaqueurs pour pirater des comptes Facebook.
