4 millones de cuentas comprometidas en #LilyCollinsHack: Fake ChatGPT Apps & Websites Alert
Autor: Trend Micro
Últimamente, ChatGPT está en todas las noticias, y es comprensible, ya que sus ingeniosos usos parecen ilimitados. En nuestros dos artículos anteriores tratamos el qué y el cómo, así como los efectos de ChatGPT en los niños y la educación.
Por desgracia, no todo es positivo: el chatbot también se puede utilizar para escribir código malicioso y crear virus, mientras que los investigadores también han advertido de que los ciberdelincuentes pueden utilizar ChatGPT para redactar el texto de los correos electrónicos de phishing por una fracción del coste, lo que significa más correos electrónicos de phishing y más ciberamenazas. Luego está el problema de las aplicaciones y sitios web falsos de ChatGPT.
#LilyCollinsHack: cuentas comprometidas por falsas aplicaciones ChatGPT
¿Has visto últimamente en las redes sociales el hashtag #LilyCollinsHack? Su difusión generalizada se debe a que las cuentas de los usuarios de Facebook han sido pirateadas y sus nombres y fotos de perfil han cambiado para parecerse a la cuenta de la actriz Lily Collins. Los informes afirman que más de 4 millones de cuentas se han visto afectadas; la cifra es tan alta porque el ataque comenzó después de que las víctimas fueran engañadas para descargar aplicaciones ChatGPT falsas que se disfrazaban de extensiones de Chrome.
El uso de aplicaciones ChatGPT falsas para robar credenciales personales es una táctica conocida y utilizada recientemente por hackers y ciberdelincuentes, y este último suceso no es más que la punta del iceberg.
Víctimas discutiendo #LilyCollinsHack en Reddit.
Aplicaciones ChatGPT falsas
En nuestras investigaciones, hemos descubierto que existe una proliferación de aplicaciones ChatGPT falsas. Es importante señalar que actualmente NO existe una app oficial de ChatGPT, ni tampoco se puede descargar - SÓLO está disponible en la página web oficial.
Hemos rastreado varias aplicaciones ChatGPT sospechosas, algunas de las cuales son virus troyanos maliciosos y otras PUA ("aplicaciones potencialmente no deseadas"). Las PUA no se consideran malware, pero suponen un riesgo menor para la seguridad y la privacidad: provocan la ralentización del sistema operativo de tu dispositivo o la aparición de anuncios inesperados e intrusivos.
Las aplicaciones troyanas tienen la capacidad de instalar software malicioso en tu dispositivo, e incluso de cifrar tus datos/dispositivo. Un troyano es un tipo de malware desagradable que puede exponer a los usuarios, sus datos o sus dispositivos a un alto riesgo de sufrir daños graves. De hecho, las aplicaciones troyanas ChatGPT que hemos descubierto no son nuevas, sino que están bajo un nuevo disfraz. Anteriormente, aparecían como aplicaciones "premium" de YouTube y Netflix(también falsas).
La aplicación troyana "ChatGPT" suscribe discretamente a su objetivo a varios servicios premium a través del fraude de facturación por SMS. Mientras que la aplicación troyana "AI photo" pertenece al malware Spynote, que puede utilizarse para robar archivos, mensajes SMS, registros de llamadas y listas de contactos del dispositivo de destino.
En resumen, se trata de aplicaciones falsas y dañinas que deben evitarse a toda costa. No hay ninguna razón para descargar una aplicación relacionada con ChatGPT, hasta que OpenAI lance tal cosa - para lo que actualmente NO hay planes.
Sitios web falsos de ChatGPT
Una página sospechosa de ChatGPT en Facebook. Fuente: Tripwire
Los investigadores también han encontrado múltiples sitios y páginas web sospechosos de ChatGPT, con URL falsas como "chat-gpt-pc[.]online". Estos sitios web maliciosos ofrecen una descarga de ChatGPT, a pesar de que se basa únicamente en el navegador. Su intención es infectar tu ordenador con malware: no se lo permitas.
Fuente:Twitter
Otros son páginas de pago falsas donde supuestamente puedes actualizar a ChatGPT Plus, pero en realidad perderán tu dinero y/o comprometerán tus datos.
Página de pago falsa de ChatGPT Plus. Fuente: Cyble
Al igual que con las aplicaciones, mantente alejado de estos sitios web a toda costa. Asegúrese de utilizar únicamente el sitio web oficial de OpenAI: https://openai.com/blog/chatgpt.
Protéjase de las falsificaciones
Trend Micro Mobile Security le proporcionará la defensa que necesita contra las aplicaciones falsas o maliciosas y el malware del teléfono. Descargue Trend Micro Mobile Security hoy mismo y protéjase frente a las ciberamenazas con:
- Protección frente a amenazas Web en tiempo real
- Inteligencia artificial basada en la nube, Smart Protection Network™, que realiza un seguimiento de las amenazas en evolución
- Trend Micro Pay Guard, que abre ventanas de pago
- Software antiphishing/spam
Escudos de carpetas que protegen sus datos más confidenciales
También animamos a los lectores a que utilicen nuestra herramienta GRATUITATrendMicro Check y detecten las estafas con facilidad: Trend Micro Check es una extensión del navegador y una aplicación móvil todo en uno para detectar estafas, ataques de phishing, malware y enlaces peligrosos.
Después de anclar la extensión Trend Micro Check, bloqueará automáticamente los sitios peligrosos. (Disponible en Safari, Google Chrome y Microsoft Edge).
También puede descargar la aplicación móvil Trend Micro Check para la detección y filtrado automáticos de spam y estafas las 24 horas del día. (Disponible para Android e iOS).
Proteja sus redes sociales y su información personal
Animamos a los lectores a que se dirijan a nuestra nueva plataforma GRATUITA ID Protection, que ha sido diseñada para hacer frente a retos como los anteriores. Con ella, puede proteger sus cuentas de redes sociales con nuestra herramienta de supervisión de cuentas de redes sociales, con la que recibirá un informe personal:
Aparte de esto, también puedes
- Comprobar si tus datos (correo electrónico, número, contraseña, redes sociales) han quedado expuestos en una filtración,
- Recibir las mejores sugerencias de contraseñas difíciles de hackear de nuestra IA avanzada.
Todo esto gratis: pruébalo hoy mismo. Como siempre, esperamos que este artículo te haya resultado interesante y/o útil. Si es así, por favor COMPÁRTELO con tu familia y amigos para ayudar a mantener a la comunidad online segura e informada, y considera dejar un "me gusta" o un comentario más abajo. ¡Por un 2023 seguro!
Este artículo se ha publicado en colaboración con Trend Micro.
Fuente de la imagen: unsplash.com
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci
