4M de comptes compromis dans le #LilyCollinsHack : Alerte sur les fausses applications et sites web ChatGPT

Header

Auteur: Trend Micro

avril 20, 2023

Le ChatGPT est omniprésent dans l'actualité ces derniers temps, ce qui est compréhensible car ses utilisations ingénieuses semblent illimitées. Dans nos deux articles précédents, nous avons abordé le quoi et le comment, ainsi que les effets du ChatGPT sur les enfants et l'éducation.

Malheureusement, il n'y a pas que du positif : le chatbot peut aussi être utilisé pour écrire des codes malveillants et créer des virus, tandis que les chercheurs ont également averti que les cybercriminels peuvent utiliser ChatGPT pour composer le texte de courriels d'hameçonnage pour une fraction du coût - ce qui signifie plus de courriels d'hameçonnage et plus de cyber-menaces. Il y a aussi le problème des fausses applications et des faux sites web ChatGPT.

#LilyCollinsHack : comptes compromis par de fausses applications ChatGPT

Avez-vous vu des gens utiliser le hashtag #LilyCollinsHack sur les médias sociaux récemment ? Ce hashtag a été largement diffusé parce que des utilisateurs de Facebook ont vu leurs comptes piratés et leurs noms et photos de profil modifiés pour ressembler au compte de l'actrice Lily Collins. Les rapports indiquent que plus de 4 millions de comptes ont été touchés - ce chiffre est si élevé que l'attaque a commencé après que les victimes ont été dupées et ont téléchargé de fausses applications ChatGPT qui étaient déguisées en extensions Chrome.

L'utilisation de fausses applications ChatGPT pour voler des informations d'identification personnelles est une tactique connue et récente utilisée par les pirates et les cybercriminels, et ce dernier événement n'est que la partie émergée de l'iceberg.

Victimes discutant du #LilyCollinsHack sur Reddit.

Fausses applications ChatGPT

Lors de nos enquêtes, nous avons constaté qu'il y avait une prolifération de fausses applications ChatGPT. Il est important de noter qu'il n' existe actuellement AUCUNE application officielle ChatGPT, ni de téléchargement - elle est UNIQUEMENT disponible sur la page web officielle.

Nous avons repéré plusieurs applications ChatGPT suspectes, certaines étant des virus de Troie malveillants et d'autres des PUA ("potentially unwanted app"). Les PUA ne sont pas considérées comme des logiciels malveillants, mais présentent néanmoins un risque moindre pour la sécurité et la vie privée : elles entraînent un ralentissement du système d'exploitation de votre appareil ou l'apparition de publicités inattendues et intrusives.

Les applications de type cheval de Troie ont la capacité d'installer des logiciels malveillants sur votre appareil, voire de crypter vos données ou votre appareil. Un cheval de Tro ie est un type de logiciel malveillant qui peut exposer les utilisateurs, les données des utilisateurs ou les appareils à un risque élevé de dommages graves. Les applications troyennes ChatGPT que nous avons découvertes ne sont en fait pas nouvelles, mais simplement déguisées. Auparavant, elles étaient répertoriées comme des applications "premium" de YouTube et de Netflix(également fausses).

L'application trojan "ChatGPT" abonne discrètement sa cible à divers services premium par le biais d'une fraude à la facturation par SMS. Quant à l'application troyenne "AI photo", elle appartient au logiciel malveillant Spynote, qui peut être utilisé pour voler des fichiers, des messages SMS, des enregistrements d'appels et des listes de contacts sur l'appareil cible.

En résumé, il s'agit de fausses applications nuisibles qu'il convient d'éviter à tout prix. Il n'y a aucune raison de télécharger une application liée à ChatGPT, jusqu'à ce qu'OpenAI elle-même publie une telle chose - ce qui n'est actuellement PAS prévu.

Faux sites Web de ChatGPT

Une page Facebook suspecte de ChatGPT. Source : Tripwire : Tripwire

Les chercheurs ont également trouvé de nombreux sites et pages suspects de ChatGPT, avec de fausses URL comme "chat-gpt-pc[.]online". Ces sites web malveillants proposent un téléchargement de ChatGPT, bien qu'il soit uniquement basé sur un navigateur. Leur intention est d'infecter votre ordinateur avec des logiciels malveillants : ne les laissez pas faire.

Source:Twitter

D'autres sont de fausses pages de paiement où vous pouvez prétendument passer à ChatGPT Plus, mais qui en fait perdront votre argent et/ou compromettront vos données.

Fausse page de paiement de ChatGPT Plus. Source : Cyble

Comme pour les applications, évitez à tout prix ces sites web. Veillez à n'utiliser que le site officiel d'OpenAI : https://openai.com/blog/chatgpt.

Protégez-vous des contrefaçons

Trend Micro Mobile Security vous fournira la défense dont vous avez besoin contre les applications fausses/malveillantes et les programmes malveillants pour téléphone. Téléchargez Trend Micro Mobile Security dès aujourd'hui et protégez-vous contre les cyber-menaces grâce à :

  • Protection contre les menaces Web en temps réel.
  • L'IA basée sur le cloud, Smart Protection Network™, qui suit l'évolution des menaces.
  • Trend Micro Pay Guard, qui ouvre les fenêtres de paiement.
  • Logiciel anti-phishing/spam

Des boucliers de dossiers qui protègent vos données les plus sensibles.

Nous encourageons également nos lecteurs à utiliser notre outil GRATUITTrend Micro Checket à détecter les escroqueries en toute simplicité : Trend Micro Check est une extension de navigateur et une application mobile tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux.

http://

Une fois l'extension Trend Micro Check épinglée, elle bloque automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).

http://

Vous pouvez également télécharger l'application mobile Trend Micro Check pour une détection et un filtrage automatiques des spams et des escroqueries, 24 heures sur 24 et 7 jours sur 7. (Disponible pour Android et iOS).

Protéger vos médias sociaux et vos informations personnelles

Nous encourageons nos lecteurs à se rendre sur notre nouvelle plateforme GRATUITE de protection de l'identité, qui a été conçue pour répondre à des défis tels que ceux mentionnés ci-dessus. Grâce à elle, vous pouvez sécuriser vos comptes de médias sociaux à l'aide de notre outil de surveillance des comptes de médias sociaux, avec lequel vous recevrez un rapport personnel :

En outre, vous pouvez également

  • Vérifier si vos données (courriel, numéro, mot de passe, médias sociaux) ont été exposées dans une fuite,
  • Recevoir des suggestions de mots de passe difficiles à pirater de la part de notre IA avancée.

Tout cela gratuitement - essayez-le dès aujourd'hui. Comme toujours, nous espérons que cet article a été intéressant et/ou utile. Si c'est le cas, n'hésitez pas à le PARTAGER avec votre famille et vos amis afin de contribuer à la sécurité et à l'information de la communauté en ligne - et pensez à laisser un commentaire ou un "like" ci-dessous. À l'aube d'une année 2023 sûre !

Cet article a été publié en collaboration avec Trend Micro.

Source de l'image : unsplash.com

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s