Modusnya, korban diiming-imingi akan diberi akses ke ChatGPT versi berbayar secara cuma-cuma, alias gratis.

Apabila korban “termakan” oleh iklan palsu itu, para hacker ini dapat mengirimkan malware ke perangkat Windows dan Android, yang kemudian mengarahkan korban ke halaman phising.

Laporan adanya kejahatan ini diunggah oleh peneliti keamanan siber, Dominic Alvieri. Dalam unggahannya di Twitter dengan handles @AlvieriD, ia menemukan bahwa peretas menggunakan nama domain “chat-gpt-pc.online”.

Tampilan halaman dari domain tersebut benar-benar tampak seperti laman asli dari Chat GPT.

Mulai dari elemen visual, jenis tulisan (font), hingga dominasi warna website yang dipakai.

Di halaman tersebut tertulis “Download for Windows”.

Artinya, pengguna dimungkinkan mengunduh aplikasi ChatGPT untuk perangkat Windows.

Jika seseorang men-download Chat GPT palsu tersebut, malware bernama RedLine yang yang menyamar sebagai file Chat GPT versi Windows akan menginfeksi perangkat komputer.

Peretas juga menggunakan media sosial Facebook untuk mempromosikan Chat GPT palsu ini.

Di Facebook, tampak sebuah halaman grup dengan nama Chat GPT AI.

Halaman tersebut juga terlihat seperti Chat GPT versi asli karena menggunakan logo yang sama persis dengan perusahaan.

Selain praktik di atas, hacker  juga kerap menyebarkan malware melalui aplikasi Chat GPT palsu di toko aplikasi Google Play Store.

Beberapa aplikasi palsu yang terdeketsi bernama “ChatGPT Chatteo AI Chat GPT” dan “Chat GPT - Smart AI Chatbot”.

Peneliti keamanan siber dari Cyble juga memublikasikan temuan yang serupa dengan laporan Alvieri di atas, seperti yang dirangkum KompasTekno dari Bleeping Computers, Selasa (28/2/2023).

Peneliti dari Cyble menemukan domain “chatgpt-go.online” tidak hanya menyebar malware, tetapi juga mencuri riwayat clipboard (teks yang di-copy pengguna), menyebar malware bernama Aurora, dan trojan bernama Lumma. Domain lain seperti “openai-pc-pro.online” juga menyebarkan malware yang tidak diketahui jenisnya.