4 milioane de conturi compromise în #LilyCollinsHack: Alertă pentru aplicațiile și site-urile web false ChatGPT

Autor: Trend Micro

aprilie 20, 2023

ChatGPT apare peste tot în știri în ultima vreme, ceea ce este de înțeles, deoarece utilizările sale ingenioase par a fi nelimitate. În cele două articole anterioare, am abordat ce și cum, precum și efectele ChatGPT asupra copiilor și educației.

Din păcate, însă, nu sunt numai lucruri pozitive: chatbotul poate fi folosit și pentru a scrie coduri malițioase și a crea viruși, în timp ce cercetătorii au avertizat , de asemenea, că infractorii cibernetici pot folosi ChatGPT pentru a compune textul pentru e-mailurile de phishing la o fracțiune din costuri - ceea ce înseamnă mai multe e-mailuri de phishing și mai multe amenințări cibernetice. Apoi, există problema aplicațiilor și site-urilor web ChatGPT false .

#LilyCollinsHack: conturi compromise de aplicații ChatGPT false

Ați văzut persoane care au folosit recent hashtag-ul #LilyCollinsHack pe rețelele de socializare? Această răspândire pe scară largă provine din faptul că utilizatorilor de Facebook le-au fost sparte conturile, iar numele/fotografiile de profil le-au fost schimbate pentru a semăna cu contul actriței Lily Collins. Rapoartele afirmă că peste 4 milioane de conturi au fost afectate - numărul este atât de mare deoarece atacul a început după ce victimele au fost păcălite să descarce aplicații ChatGPT false, care au fost deghizate în extensii Chrome.

Folosirea aplicațiilor ChatGPT false pentru a fura acreditările personale este o tactică recentă cunoscută, folosită de hackeri și infractori cibernetici, iar acest ultim eveniment este doar vârful icebergului.

Victimele discută despre #LilyCollinsHack pe Reddit.

Chat falsAplicații GPT

În cadrul investigațiilor noastre, am constatat că există o proliferare a aplicațiilor ChatGPT false. Este important de reținut că, în prezent, NU există nicio aplicație oficială ChatGPT și nici nu se poate descărca - aceasta este disponibilă NUMAI pe pagina web oficială.

Am urmărit diverse aplicații ChatGPT suspecte, unele fiind viruși troieni malițioși, iar altele PUA-uri ("potentially unwanted app"). PUA-urile nu sunt considerate malware, dar prezintă totuși un risc mai mic pentru securitate și confidențialitate: acestea au ca rezultat încetinirea sistemului de operare al dispozitivului dvs. sau apariția de reclame neașteptate și intruzive.

Aplicațiile troiene au capacitatea de a instala programe malițioase pe dispozitivul dumneavoastră și chiar de a vă cripta datele/dispozitivul. Un troian este un tip de malware neplăcut care poate expune utilizatorii, datele utilizatorilor sau dispozitivele la un risc ridicat de deteriorare gravă. Aplicațiile troiene ChatGPT pe care le-am descoperit nu sunt, de fapt, noi - ci doar sub o nouă deghizare. Anterior, acestea au fost listate ca aplicații "premium" YouTube și Netflix(de asemenea false).

Aplicația troiană "ChatGPT" își abonează în mod discret ținta la diverse servicii premium prin intermediul unei fraude de facturare prin SMS. În timp ce aplicația troiană "AI photo" aparține malware-ului Spynote, care poate fi utilizat pentru a fura fișiere, mesaje SMS, înregistrări de apeluri și liste de contacte de pe dispozitivul țintă.

Pe scurt, acestea sunt aplicații false, dăunătoare, care ar trebui evitate cu orice preț. Nu există niciun motiv pentru a descărca o aplicație legată de ChatGPT, până când OpenAI nu va lansa ei înșiși un astfel de lucru - lucru pentru care în prezent NU există planuri.

Site-uri web false ChatGPT

O pagină de Facebook ChatGPT suspectă. Sursa: Tripwire

Cercetătorii au găsit, de asemenea, mai multe site-uri și pagini web și pagini ChatGPT suspecte, cu URL-uri false precum "chat-gpt-pc[.]online". Aceste site-uri web malițioase oferă o descărcare a ChatGPT - în ciuda faptului că este bazat exclusiv pe browser. Intenția este de a vă infecta computerul cu programe malware: nu-i lăsați.

Sursa:Twitter

Altele sunt pagini de plată false, unde se presupune că puteți face upgrade la ChatGPT Plus, dar care, de fapt, vă vor pierde banii și/sau vă vor compromite datele.

Pagină falsă de plată ChatGPT Plus. Sursa: Cyble

Ca și în cazul aplicațiilor, feriți-vă cu orice preț de aceste site-uri web. Asigurați-vă că folosiți doar site-ul oficial al OpenAI: https://openai.com/blog/chatgpt.

Protejați-vă împotriva falsurilor

Trend Micro Mobile Security vă va oferi apărarea de care aveți nevoie împotriva aplicațiilor false/maligne și a programelor malware pentru telefon. Descărcați astăzi Trend Micro Mobile Security - și protejați-vă împotriva amenințărilor cibernetice cu:

  • Protecție în timp real împotriva amenințărilor web
  • Inteligența artificială bazată pe cloud, Smart Protection Network™, care urmărește evoluția amenințărilor
  • Trend Micro Pay Guard, care deschide ferestrele de plată
  • Software antiphishing/spam

Scuturi pentru dosare care vă protejează datele cele mai sensibile

De asemenea, îi încurajăm pe cititori să utilizeze instrumentul nostru GRATUITTrend Micro Checkși să detecteze cu ușurință escrocheriile: Trend Micro Check este o extensie de browser și o aplicație mobilă all-in-one pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a link-urilor periculoase.

După ce ați fixat extensia Trend Micro Check, aceasta va bloca automat site-urile periculoase! (Disponibil pentru Safari, Google Chrome și Microsoft Edge.)

De asemenea, puteți descărca aplicația mobilă Trend Micro Check pentru detectarea și filtrarea automată a escrocheriilor și a spam-ului 24 de ore din 24, 7 zile din 7. (Disponibilă pentru Android și iOS).

Protejarea mediilor sociale și a informațiilor personale

Îi încurajăm pe cititori să acceseze noua noastră platformă GRATUITĂ de protecție a identității, care a fost concepută pentru a face față unor provocări precum cele de mai sus. Cu ajutorul acesteia, vă puteți securiza conturile de social media cu ajutorul instrumentului nostru de monitorizare a conturilor de social media, cu ajutorul căruia veți primi un raport personal:

În afară de aceasta, puteți, de asemenea:

  • verificați dacă datele dumneavoastră (e-mail, număr de telefon, parolă, rețele sociale) au fost expuse în urma unei scurgeri de informații,
  • primiți cele mai puternice sugestii de parole greu de spart de la inteligența noastră artificială avansată.

Toate acestea sunt gratuite - încercați astăzi. Ca întotdeauna, sperăm că acest articol a fost o lectură interesantă și/sau utilă. Dacă da, vă rugăm să îl DISTRIBUIȚI cu familia și prietenii pentru a contribui la menținerea securității și informării comunității online - și luați în considerare posibilitatea de a lăsa un like sau un comentariu mai jos. În cinstea unui 2023 sigur!

Acest articol a fost publicat în colaborare cu Trend Micro.

Sursă imagine: unsplash.com

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve