LEGALAUDIT

Scam Watch

Comment reconnaitre ChatGPT plugin / GPT store manifest poisoning?

En bref

Attacker publishes a ChatGPT plugin or custom GPT with an innocuous description but malicious instructions inside the manifest / OpenAPI spec; when users invoke it, the plugin can exfiltrate conversation context (including pasted secrets,...

Comment ca fonctionne

Attacker publishes a ChatGPT plugin or custom GPT with an innocuous description but malicious instructions inside the manifest / OpenAPI spec; when users invoke it, the plugin can exfiltrate conversation context (including pasted secrets,...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Tells: 1) plugin requests broad scopes (browse, mail, code execution); 2) manifest description doesn't match actual capability; 3) plugin author is anonymous / new; 4) reviews are sparse or AI generated; 5) responses include URLs / sidebar mentions to attacker domain.
  2. 2DO: only enable verified plugins from known publishers; never paste secrets into any GPT; for enterprises, deploy a vetted GPT allow list.

Source

ENISA-Threat-Landscape-2024

Source verifiee par Mythos Forensic Team

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024

FAQ

ChatGPT plugin / GPT store manifest poisoning est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Tells: 1) plugin requests broad scopes (browse, mail, code execution); 2) manifest description doesn't match actual capability; 3) plugin author is anonymous / new; 4) reviews are sparse or AI generated; 5) responses include URLs / sidebar mentions to attacker domain.; DO: only enable verified plugins from known publishers; never paste secrets into any GPT; for enterprises, deploy a vetted GPT allow list.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.