Ganove ahmen ChatGPT nachdem, um Geschäftsanmeldeinformationen zu stehlen
[ad_1]
Ganove profitieren von welcher enormen Popularität und dem Motivation an ChatGPT, welcher KI zur Weiterverarbeitung natürlicher Sprache, während sie sich qua ChatGPT verteilen, um Todesopfer mit einer Trojanisches Pferd-Schadsoftware namens Fobo zu infizieren, um Anmeldeinformationen pro Geschäftskonten zu stehlen.
ChatGPT ist welcher fortschrittlichste Chatbot welcher Welt, welcher schon im November von den Entwicklern OpenAI veröffentlicht wurde. Es war ein durchschlagender Hit: Es ist regelmäßig mit Benutzern überlastet, die verlangen, dass es Marketingtexte oder Gedichte schreibt oder Fragen zur Philosophie beantwortet. (Tatsächlich hat OpenAI ein Abonnement pro 20 US-Dollar pro Monat pro Benutzer entwickelt, die solche Verlangsamungen umgehen möchten.) Und kürzlich machte ein Meme im World Wide Web die Runde, in dem es drum geht, wie tief es dauerte, solange bis die größten Apps welcher Welt 1 Million Benutzer erreichten . Netflix zum Vorbild hat 3,5 Jahre gedauert. Facebook, 10 Monate. Spotify, fünf Monate. ChatGPT? Fünf Tage.
Gen die gleiche Weise wie c/o jeder großen Nachricht – COVID-19, welcher Krieg in welcher Ukraine, wählen Sie selbst – nach sich ziehen Hacker die Popularität von ChatGPT in verdongeln Phishing-Köder verwandelt. Und jetzt, laut einem Blogbeitrag von Kaspersky, nutzt eine neue Kampagne Social-Media-Vortäuschung, um ahnungslose Todesopfer zu einer gefälschten ChatGPT-Zielseite zu zur Folge haben, hinauf welcher „Einreichen“ bedeutet, verdongeln Trojanisches Pferd namens Fobo herunterzuladen, welcher Informationen stiehlt. Dieser Trojanisches Pferd sucht nachdem Zugangsdaten pro Geschäftskonten, die pro Folgeangriffe in größerem Umfang verwendet werden könnten.
Dem Report zufolge hat sich dieser eklatante Betrug schon hinauf der Schwarze Kontinent, Vereinigte Staaten von Amerika, Asien und Europa ausgeweitet.
ChatGPT vortäuschen, um Geschäftskonten zu zerhäckseln
Die Forscher von Kaspersky nach sich ziehen Ganove beobachtet, die Social-Media-Konten betreiben, die sich entweder geradezu qua OpenAI/ChatGPT-Marke verteilen oder vorspielen, Communitys pro Fans des Programms zu sein.
Manchmal posten die Konten neutrale Inhalte in Bezug hinauf ChatGPT mit einem böswilligen Link am Finale. In anderen Fällen veröffentlichen sie laut dem Blogbeitrag „gefälschte Zugangsdaten pro die vorab erstellten Konten, die wahrscheinlich Zugriff hinauf ChatGPT gewähren. Um potenzielle Benutzer noch weiter zu motivieren, sagen die Angreifer, dass jedes Konto schon 50 US-Dollar hinauf seinem Konto hat. die pro die Nutzung des Chatbots ausgegeben werden können.”
Dies echte Sendung hat verdongeln vollwertig optionalen Abonnementplan, ist handkehrum unter anderem pro die breite Öffentlichkeit kostenlos nutzbar.
Unwissende Social-Media-Nutzer, die den bösartigen Sinister in diesen Beiträgen verfolgen, landen hinauf einer ChatGPT-Internetseite, die in weitestgehend jeder Hinsicht welcher Wirklichkeit gleicht.
Dies Klicken hinauf die Schaltfläche „Herunterladen“ – an und für sich verdächtig, da ChatGPT keinen Desktop-Client hat – löst die Installation einer ausführbaren File aus.
„Wenn dieses Dokumentensammlung entpackt und die ausführbare File umgesetzt wird“, so die Kaspersky-Forscher, „sieht welcher Benutzer je nachdem Windows-Version entweder eine Meldung, dass die Installation aus irgendeinem Grund fehlgeschlagen ist, oder schier keine Meldung – hierbei welcher Prozess scheint zu Finale zu sein.”
Hinter den Kulissen wurde jedoch ein Trojanisches Pferd entfesselt. Dieser Trojanisches Pferd sucht nachdem Anmeldeinformationen pro Apps wie Google, Facebook und TikTok, die im Browser des Opfers gespeichert sind. Trotzdem insbesondere, erklärte Kaspersky, suche es nachdem Benutzernamen und Passwörtern pro Geschäftskonten.
Mit den Benutzernamen und Passwörtern welcher Mitwirkender könnten die Angreifer unter Umständen bedeutendere Folgeangriffe hinauf Unternehmen handeln.
„Beim Auffinden eines Geschäftskontos in einem dieser Dienste“, erklärten die Forscher, „versucht es, zusätzliche Informationen zu erhalten, etwa wie viel Geld von dem Konto pro Werbung ausgegeben wurde und wie hoch sein aktuelles Haben ist.“
So vermeiden Sie ChatGPT-Betrug
Dass die Täter dieser Kampagne ChatGPT qua ihr Vehikel gewählt nach sich ziehen, ist kein Zufall. Unter seinen vielen frivoleren Verwendungen hat sich welcher Chatbot in Geschäftsumgebungen qua beliebt erwiesen. Mitwirkender verwenden es, um schneller E-Mails zu schreiben, zu kopieren und Marketingmaterialien zu erstellen, Interviews und Forschungsprojekte zu unterstützen und vieles mehr.
Um jedoch zu vermeiden, sich mit einer böswilligen Imitat zu in Anspruch nehmen, empfahl Kaspersky, „Angebote“ wie die aus dieser Vergangenheit zu vermeiden, Sicherheitssoftware zu verwenden und nicht hinauf Sinister zu klicken – besser, eine Suchmaschine zu durchsuchen oder die URL geradezu in Ihren Browser einzugeben.
Zum jetzigen Zeitpunkt hat Kaspersky nicht hinauf eine direkte Frage von Dark Reading nachdem einem Kommentar geantwortet. Damit nach sich ziehen wir stattdessen den ChatGPT-Bot gebeten, Einblick in die Themenstellung zu spendieren. Es hatte folgendes zu sagen:
„Zusammenfassend lässt sich sagen, dass die Zunahme von Hackern, die sich qua ChatGPT verteilen, um Anmeldeinformationen zu stehlen, eine ernsthafte Gefahr ist, die nicht unterschätzt werden sollte. Die Auswirkungen solcher Angriffe sind weitreichend und potenziell verheerend pro Einzelpersonen, Organisationen und sogar ganze Branchen Da sich solche Arten von Angriffen weiterentwickeln, können wir davon zur Neige gehen, dass solche Arten von Angriffen immer raffinierter und schwieriger zu wiedererkennen sein werden. Von dort ist es unerlässlich, dass Einzelpersonen und Organisationen proaktive Maßnahmen ergreifen, um sich selbst zu schützen, wie z hinauf Nachweis von Phishing-Angriffen. Nur wenn wir zusammenarbeiten und solche Schritte unternehmen, können wir wünschen, die Risiken zu mindern, die von Hackern zur Neige gehen, die sich qua ChatGPT und andere Gießen welcher Cyberkriminalität verteilen.“