ChatGPT-4 Sites web d'hameçonnage et autres menaces
Auteur: Trend Micro
Le chatbot avancé, ChatGPT-4, a été l'une des grandes nouvelles de l'année jusqu'à présent, ce qui est compréhensible car ses utilisations ingénieuses continuent d'impressionner. Malheureusement, il n'y a pas que du positif : le chatbot peut également être utilisé à des fins malveillantes. Les chercheurs ont averti que les cybercriminels peuvent utiliser ChatGPT pour rédiger le texte des courriels de phishing, ce qui signifie plus de courriels de phishing et plus de cybermenaces. Il y a aussi le problème des fausses applications ChatGPT, des sites web et des logiciels malveillants associés, dont nous avons déjà parlé.
Cette semaine, nous avons découvert d'autres attaques de phishing de type ChatGPT-4 et d'autres menaces. Lisez la suite pour en savoir plus.
Sites Web d'hameçonnage ChatGPT-4
AI Pro
Encre AI
AI Pro et Ink AI sont tous deux très suspects et fonctionnent de la même manière : un e-mail de phishing chaotique arrive dans votre boîte de réception, promettant un nouveau chatbot AI qui semble être apparu de nulle part et qui est censé être supérieur à ChatGPT. AI Pro et Ink AI prétendent tous deux être capables de faire tout ce que ChatGPT peut faire - et même plus ! Vous vous demandez peut-être pourquoi vous n'avez jamais entendu parler de l'un ou de l'autre dans les médias : c'est une bonne question.
Si vous cliquez sur les liens d'hameçonnage contenus dans les courriels, vous serez redirigé vers les sites web ci-dessus, qui semblent avoir été conçus par un fou avec des arcs-en-ciel à la place des yeux. Outre le hasard et l'aspect visuel, d'autres signaux d'alarme suggèrent que ces deux sites web sont des escroqueries :
- Les sites n'ont été créés que le mois dernier.
- Il n'y a pas d'assistance disponible - ni de coordonnées.
- Il y a une prolifération d'erreurs grammaticales et de choix de mots étranges, en particulier dans les courriels.
- Les affirmations sont exagérées et les chiffres étrangement précis - mais tout à fait hypothétiques - comme les 569,56 dollars réclamés et les 45 secondes mentionnées par les deux entreprises.
- AI Pro et Ink AI semblent partager des contenus dupliqués.
Notre conseil ? Restez à l'écart des courriels et des sites web de ce type, et contentez-vous du ChatGPT officiel d'OpenAI ou d'autres chatbots réputés, tels que Bard de Google.
Attaque de phishing ChatGPT-4 "Banker
L'attaque de phishing ChatGPT "Banker" implique de fausses pages web et un virus trojan. Les victimes potentielles sont trompées par des sites web malveillants usurpant l'identité de ChatGPT, tels que ceux présentés ci-dessous.
Exemple de faux site web
Un leurre d'hameçonnage est utilisé, en l'occurrence une demande d'autorisation de service, pour piéger la victime. Si la victime accepte, un cheval de Troie bancaire Android sera téléchargé sur son appareil, ce qui permettra au cybercriminel de voler ses données financières.
Exemple de leurre de phishing
Méfiez-vous de ces dangereux sites d'hameçonnage ChatGPT :
- openai-pro[.]com
- pro-openai[.]com
- openai-news[.]com
- openai-new[.]com
- openai-application[.]com
Les autres menaces que nous avons observées sont les suivantes
Menace Backdoor ChatGPT
Ouvre une page web limitée d'OpenAI et demande un accès à distance à l'appareil de la victime.
Porte dérobée
Spyware ChatGPT Menace
Utilise de fausses applications malveillantes qui demandent des autorisations excessives sur l'appareil et installent ensuite des logiciels espions afin de voler des informations d'identification personnelles.
Logiciels espions
Menace Billfraud ChatGPT
Abonne discrètement sa cible à divers services premium par le biais d'une fraude à la facturation par SMS.
Fraude à la facture
Protégez vos médias sociaux et vos informations personnelles
Nous encourageons nos lecteurs à se rendre sur notre nouvelle plateforme GRATUITE de protection de l'identité, qui a été conçue pour répondre à des défis tels que ceux mentionnés ci-dessus. Grâce à elle, vous pouvez sécuriser vos comptes de médias sociaux à l'aide de notre outil de surveillance des comptes de médias sociaux, avec lequel vous recevrez un rapport personnel :
En outre, vous pouvez également
- Vérifier si vos données (courriel, numéro, mot de passe, médias sociaux) ont été exposées dans une fuite,
- Recevoir des suggestions de mots de passe difficiles à pirater de la part de notre IA avancée.
Tout cela gratuitement - essayez-le dès aujourd'hui. Comme toujours, nous espérons que cet article a été intéressant et/ou utile. Si c'est le cas, n'hésitez pas à le PARTAGER avec votre famille et vos amis afin de contribuer à la sécurité et à l'information de la communauté en ligne - et pensez à laisser un commentaire ou un "like" ci-dessous. À l'aube d'une année 2023 sûre !
Cet article a été publié en collaboration avec Trend Micro.
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s