Dans un avertissement publié le 4 novembre, le Département de la sécurité de l'information a déclaré que la société américaine de cybersécurité Barracuda Networks avait récemment mis en garde contre une escroquerie se faisant passer pour le groupe technologique Open AI, volant des informations personnelles des utilisateurs du logiciel d'intelligence artificielle ChatGPT.

Plus précisément, les sujets ont contacté de manière proactive les victimes par courrier électronique, les informant que la procédure de renouvellement de l'abonnement « Chat GPT Plus » ne pouvait pas être effectuée en raison d'un mode de paiement non valide, et ont demandé l'accès au lien ci-joint pour mettre à jour plus d'informations.

En cliquant sur le lien fourni par les entités, les utilisateurs sont redirigés vers un faux site Web qui ressemble au site Web d'Open AI.

Sur la fausse page, les utilisateurs seront invités à fournir des informations telles que leur numéro d'identification, leur numéro de téléphone, leur adresse personnelle, leurs informations de carte bancaire...

Après avoir suivi les instructions, le site web redirige l'utilisateur vers l'écran d'attente de renouvellement d'abonnement. C'est là que l'escroc utilise les informations bancaires de la victime pour effectuer des transactions illégales.

ChatGPT.png
De nombreux utilisateurs vietnamiens se sont inscrits sur ChatGPT. Illustration : Bloomberg

Le Département de la sécurité de l'information a conseillé aux gens d'être vigilants lorsqu'ils reçoivent des messages ou des courriers électroniques demandant des informations personnelles. Le Département de la sécurité de l'information a également noté que les utilisateurs nationaux doivent vérifier soigneusement l'adresse électronique de l'expéditeur, vérifier le nom de domaine du site Web, réauthentifier le contenu des informations, ne pas fournir d'informations personnelles ni transférer d'argent sans vérifier l'authenticité du message.

En cas de détection de signes suspects, les utilisateurs doivent le signaler rapidement par e-mail afin que l'équipe technique de Google (s'ils utilisent Gmail) puisse prendre des mesures en temps opportun pour empêcher tout comportement frauduleux.

Les fraudes par usurpation d'identité visant à s'approprier des biens continuent de sévir. Selon le Département de la sécurité de l'information (ministère de l'Information et des Communications), les fraudes par usurpation d'identité visant à s'approprier des biens personnels demeurent la principale information concernant la fraude en ligne dans le cyberespace vietnamien du 30 septembre au 6 octobre.