4 Millionen Konten bei #LilyCollinsHack kompromittiert: Alarm für gefälschte ChatGPT-Apps und Websites
Autor: Trend Micro
ChatGPT ist in letzter Zeit überall in den Nachrichten, was verständlich ist, da seine genialen Einsatzmöglichkeiten grenzenlos erscheinen. In unseren beiden vorangegangenen Artikeln haben wir über das Was und Wie sowie über die Auswirkungen von ChatGPT auf Kinder und Bildung berichtet.
Leider ist aber nicht alles positiv: Der Chatbot kann auch zum Schreiben von bösartigem Code und zum Erstellen von Viren verwendet werden, und Forscher haben davor gewarnt , dass Cyberkriminelle ChatGPT nutzen können, um den Text für Phishing-E-Mails zu einem Bruchteil der Kosten zu verfassen - was mehr Phishing-E-Mails und mehr Cyber-Bedrohungen bedeutet. Hinzu kommt das Problem der gefälschten ChatGPT-Apps und -Websites.
#LilyCollinsHack: Konten durch gefälschte ChatGPT-Apps kompromittiert
Haben Sie in letzter Zeit in den sozialen Medien den Hashtag #LilyCollinsHack gesehen? Seine weite Verbreitung geht darauf zurück, dass die Konten von Facebook-Nutzern gehackt und ihre Namen/Profilbilder so geändert wurden, dass sie dem Konto der Schauspielerin Lily Collins ähneln. Berichten zufolge sind über 4 Millionen Konten betroffen - die Zahl ist so hoch, weil der Angriff begann, nachdem die Opfer dazu verleitet wurden, gefälschte ChatGPT-Apps herunterzuladen, die als Chrome-Erweiterungen getarnt waren.
Die Verwendung gefälschter ChatGPT-Apps, um persönliche Zugangsdaten zu stehlen, ist eine bekannte Taktik von Hackern und Cyberkriminellen, und dieses jüngste Ereignis ist nur die Spitze des Eisbergs.
Opfer diskutieren über #LilyCollinsHack auf Reddit.
Gefälschte ChatGPT-Apps
Bei unseren Untersuchungen haben wir festgestellt, dass es eine Vielzahl von gefälschten ChatGPT-Apps gibt. Es ist wichtig anzumerken, dass es derzeit KEINE offizielle ChatGPT-App gibt, noch gibt es einen Download - sie ist NUR auf der offiziellen Webseite verfügbar.
Wir haben verschiedene verdächtige ChatGPT-Apps aufgespürt, von denen einige bösartige Trojaner-Viren und andere PUAs ("potenziell unerwünschte App") sind. PUAs gelten nicht als Malware, stellen aber dennoch ein geringeres Sicherheits- und Datenschutzrisiko dar: Sie führen zu einer Verlangsamung des Betriebssystems Ihres Geräts oder zum Erscheinen unerwarteter und aufdringlicher Werbung.
Trojaner-Apps sind in der Lage, bösartige Software auf Ihrem Gerät zu installieren und sogar Ihre Daten/Geräte zu verschlüsseln. Ein Trojaner ist ein bösartiger Malware-Typ, der Benutzer, Benutzerdaten oder Geräte einem hohen Risiko ernsthafter Schäden aussetzen kann. Die von uns entdeckten ChatGPT-Trojaner-Apps sind in der Tat nicht neu - sondern lediglich unter einem neuen Deckmantel. Zuvor waren sie als YouTube- und Netflix-"Premium"-Apps(ebenfalls gefälscht) aufgeführt.
Die "ChatGPT"-Trojaner-App abonniert ihr Ziel diskret für verschiedene Premium-Dienste durch SMS-Abrechnungsbetrug. Die Trojaner-App "AI photo" gehört zur Spynote-Malware, die dazu verwendet werden kann, Dateien, SMS-Nachrichten, Anrufaufzeichnungen und Kontaktlisten vom Zielgerät zu stehlen.
Kurz gesagt, es handelt sich um gefälschte, schädliche Apps, die unbedingt vermieden werden sollten. Es gibt keinen Grund, eine App herunterzuladen, die mit ChatGPT zu tun hat, bis OpenAI selbst eine solche App veröffentlicht - was derzeit nicht geplant ist.
Gefälschte ChatGPT-Webseiten
Eine verdächtige ChatGPT-Facebook-Seite. Quelle: Tripwire
Die Forscher haben auch mehrere verdächtige ChatGPT-Websites und -Seiten mit gefälschten URLs wie "chat-gpt-pc[.]online" gefunden. Diese bösartigen Websites bieten einen Download von ChatGPT an - obwohl es ausschließlich browserbasiert ist. Die Absicht ist, Ihren Computer mit Malware zu infizieren: Lassen Sie das nicht zu.
Quelle:Twitter
Bei anderen handelt es sich um gefälschte Zahlungsseiten, auf denen Sie angeblich ein Upgrade auf ChatGPT Plus durchführen können, in Wirklichkeit aber Ihr Geld verlieren und/oder Ihre Daten kompromittieren.
Gefälschte ChatGPT Plus Zahlungsseite. Quelle: Cyble
Wie bei den Apps sollten Sie diese Websites auf jeden Fall meiden. Verwenden Sie nur die offizielle Website von OpenAI: https://openai.com/blog/chatgpt.
Schützen Sie sich vor Fälschungen
Trend Micro Mobile Security bietet Ihnen den Schutz, den Sie vor gefälschten/schädlichen Apps und Malware auf Ihrem Handy benötigen. Laden Sie Trend Micro Mobile Security noch heute herunter - und schützen Sie sich vor Cyber-Bedrohungen mit:
- Schutz vor Web-Bedrohungen in Echtzeit
- Cloud-basierte KI, Smart Protection Network™, das die Entwicklung von Bedrohungen im Auge behält
- Trend Micro Pay Guard, der Zahlungsfenster öffnet
- Anti-Phishing/Spam-Software
Ordnerschutzschilde, die Ihre sensibelsten Daten schützen
Wir möchten unseren Lesern außerdem empfehlen, unser KOSTENLOSESTrend Micro Check-Toolzu nutzen, um Betrugsversuche mühelos zu erkennen: Trend Micro Check ist eine All-in-One-Browsererweiterung und mobile App zur Erkennung von Scams, Phishing-Angriffen, Malware und gefährlichen Links.
Nachdem Sie die Trend Micro Check-Erweiterung angeheftet haben, blockiert sie automatisch gefährliche Websites! (Verfügbar für Safari, Google Chrome und Microsoft Edge).
Sie können auch die Trend Micro Check Mobile App herunterladen, um rund um die Uhr automatisch Scam und Spam zu erkennen und zu filtern. (Verfügbar für Android und iOS).
Schutz Ihrer sozialen Medien und persönlichen Daten
Wir möchten unsere Leser ermutigen, unsere neue KOSTENLOSE ID Protection-Plattform zu besuchen, die für Herausforderungen wie die oben genannten entwickelt wurde. Mit ihr können Sie Ihre Social-Media-Konten mit unserem Tool zur Überwachung von Social-Media-Konten sichern, mit dem Sie einen persönlichen Bericht erhalten:
Abgesehen davon können Sie auch:
- Überprüfen, ob Ihre Daten (E-Mail, Telefonnummer, Passwort, soziale Medien) durch ein Leck offengelegt wurden,
- von unserer fortschrittlichen KI die stärksten, schwer zu hackenden Passwortvorschlägeerhalten .
All dies ist kostenlos - probieren Sie es noch heute aus. Wie immer hoffen wir, dass dieser Artikel eine interessante und/oder nützliche Lektüre war. Wenn ja, teilen Sie ihn bitte mit Ihrer Familie und Ihren Freunden, um die Online-Gemeinschaft sicher und informiert zu halten - und denken Sie daran, unten ein Like oder einen Kommentar zu hinterlassen. Auf ein sicheres Jahr 2023!
Dieser Artikel wurde in Zusammenarbeit mit Trend Micro veröffentlicht.
Bildquelle: unsplash.com
Melden Sie einen Betrug!
Sind Sie auf eine Falschmeldung hereingefallen und haben ein gefälschtes Produkt gekauft? Melden Sie die Seite und warnen Sie andere!
Betrugskategorien
Hilfe und Informationen
Beliebte Geschichten
Mit dem zunehmenden Einfluss des Internets nimmt auch die Verbreitung von Online-Betrug zu. Es gibt Betrüger, die mit allen möglichen Behauptungen versuchen, ihre Opfer online in die Falle zu locken - von gefälschten Investitionsmöglichkeiten bis hin zu Online-Shops - und das Internet ermöglicht es ihnen, von jedem Ort der Welt aus anonym zu agieren. Die Fähigkeit, Online-Betrügereien zu erkennen, ist eine wichtige Fähigkeit, da die virtuelle Welt immer mehr zu einem Teil aller Aspekte unseres Lebens wird. Die folgenden Tipps helfen Ihnen, die Anzeichen zu erkennen, die darauf hindeuten, dass es sich bei einer Website um einen Betrug handeln könnte. Gesunder Menschenverstand: Zu gut, um wahr zu sein Wenn Sie online nach Waren suchen, kann ein tolles Angebot sehr verlockend sein. Eine Gucci-Tasche oder ein neues iPhone für die Hälfte des Preises? Wer würde bei so einem Angebot nicht zugreifen wollen? Das wissen auch die Betrüger und versuchen, diese Tatsache auszunutzen. Wenn ein Online-Angebot zu gut aussieht, um wahr zu sein, sollten Sie zweimal nachdenken und die Dinge doppelt überprüfen. Am einfachsten ist es, wenn Sie das gleiche Produkt auf konkurrierenden Websites (denen Sie vertrauen) nachsehen. Wenn der Preisunterschied sehr groß ist, sollten Sie vielleicht lieber den Rest der Website überprüfen. Überprüfen Sie die Links zu sozialen Medien Soziale Medien sind heutzutage ein wichtiger Bestandteil von E-Commerce-Unternehmen, und die Verbraucher erwarten oft, dass Online-Shops auch in den sozialen Medien präsent sind. Betrüger wissen das und fügen o
Das Schlimmste ist also eingetreten - Sie stellen fest, dass Sie Ihr Geld zu schnell ausgegeben haben und dass die Website, die Sie benutzt haben, ein Betrug war - was nun? Nun, zunächst einmal sollten Sie nicht verzweifeln! Wenn Sie glauben, dass Sie betrogen wurden, ist die erste Anlaufstelle, wenn Sie ein Problem haben, einfach um eine Rückerstattung zu bitten. Dies ist der erste und einfachste Schritt, um festzustellen, ob Sie es mit einem echten Unternehmen oder mit Betrügern zu tun haben. Leider ist es nicht so einfach, sein Geld von einem Betrüger zurückzubekommen, indem man einfach fragt. Wenn Sie es tatsächlich mit Betrügern zu tun haben, variiert das Verfahren (und die Chance), Ihr Geld zurückzubekommen, je nach der von Ihnen verwendeten Zahlungsmethode. PayPal Debitkarte/Kreditkarte Banküberweisung Überweisung Google Pay Bitcoin PayPal Wenn Sie PayPal verwendet haben, haben Sie gute Chancen, Ihr Geld zurückzubekommen, wenn Sie betrogen wurden. Auf der Website von PayPal können Sie innerhalb von 180 Kalendertagen nach Ihrem Kauf eine Beschwerde ein reichen. Bedingungen für die Einreichung einer Anfechtung: Die einfachste Situation ist, dass Sie bei einem Online-Shop bestellt haben und die Ware nicht angekommen ist. In diesem Fall sagt PayPal Folgendes: "Wenn Ihre Bestellung nie ankommt und der Verkäufer keinen Versand- oder Liefernachweis erbringen kann, erhalten Sie eine vollständige Rückerstattung. So einfach ist das." Der Betrüger hat Ihnen einen völlig anderen Artikel geschickt. Sie haben zum Beispiel eine PlayStation 4 bestellt, aber stattdessen n