4M accounts besmet in #LilyCollinsHack: Waarschuwing voor valse ChatGPT Apps & Websites

ChatGPT is de laatste tijd overal in het nieuws, wat begrijpelijk is omdat de ingenieuze toepassingen ervan onbeperkt lijken. In onze vorige twee artikelen behandelden we het wat en hoe, en ook de effecten van ChatGPT op kinderen en het onderwijs.

Helaas is het echter niet allemaal positief: de chatbot kan ook worden gebruikt om kwaadaardige codering te schrijven en virussen te creëren, terwijl onderzoekers ook hebben gewaarschuwd dat cybercriminelen ChatGPT kunnen gebruiken om de tekst voor phishingmails samen te stellen tegen een fractie van de kosten - wat meer phishingmails en meer cyberbedreigingen betekent. Dan is er nog het probleem van nep ChatGPT apps en websites.

#LilyCollinsHack: accounts gecompromitteerd door nep ChatGPT apps

Heb je mensen de hashtag #LilyCollinsHack zien gebruiken op sociale media? De wijdverspreide verspreiding komt doordat Facebook-gebruikers hun accounts hebben gehackt en hun namen/profielfoto's hebben laten lijken op het account van actrice Lily Collins. Rapporten melden dat meer dan 4 miljoen accounts zijn getroffen - het aantal is zo hoog omdat de aanval begon nadat slachtoffers waren misleid tot het downloaden van valse ChatGPT apps die waren vermomd als Chrome-extensies.

Het gebruik van valse ChatGPT-apps om persoonlijke gegevens te stelen is een bekende recente tactiek die wordt gebruikt door hackers en cybercriminelen, en deze laatste gebeurtenis is slechts het topje van de ijsberg.

Slachtoffers bespreken #LilyCollinsHack op Reddit.

Valse ChatGPT-apps

In onze onderzoeken hebben we ontdekt dat er een wildgroei is van nep ChatGPT apps. Het is belangrijk op te merken dat er momenteel GEEN officiële ChatGPT app is, noch is er een download - het is ALLEEN beschikbaar op de officiële webpagina.

We hebben verschillende verdachte ChatGPT-apps opgespoord, waarvan sommige kwaadaardige Trojaanse virussen zijn en andere PUA's ("potentieel ongewenste app"). PUA's worden niet beschouwd als malware, maar vormen nog steeds een lager beveiligings- en privacyrisico: ze leiden ertoe dat het besturingssysteem van je apparaat vertraagt of dat er onverwachte en opdringerige advertenties verschijnen.

Trojaanse apps kunnen kwaadaardige software op je apparaat installeren en zelfs je gegevens/apparaat versleutelen. Een trojan is een vervelende vorm van malware die gebruikers, gebruikersgegevens of apparaten in groot gevaar kan brengen. De ChatGPT trojan apps die we hebben ontdekt zijn in feite niet nieuw - maar alleen onder een nieuwe vermomming. Eerder werden ze vermeld als YouTube en Netflix "premium" apps(ook nep).

De "ChatGPT"-trojan-app abonneert zijn doelwit discreet op verschillende premium services via sms-fraude. De "AI photo" trojan app behoort tot de Spynote malware, die kan worden gebruikt om bestanden, SMS-berichten, gespreksrecords en contactlijsten van het doelapparaat te stelen.

Kortom, dit zijn neppe, schadelijke apps die je koste wat het kost moet vermijden. Er is geen enkele reden om een app te downloaden die gerelateerd is aan ChatGPT, totdat OpenAI zelf zoiets uitbrengt - waar momenteel GEEN plannen voor zijn.

Valse ChatGPT-websites

Een verdachte ChatGPT Facebook-pagina. Bron: Tripwire

Onderzoekers hebben ook meerdere verdachte ChatGPT-websites en -pagina's gevonden, met valse URL's zoals "chat-gpt-pc[.]online". Deze kwaadaardige websites bieden een download van ChatGPT aan - ondanks dat het uitsluitend browsergebaseerd is. De bedoeling is om je computer te infecteren met malware: laat ze dat niet doen.

Bron:Twitter

Andere zijn valse betaalpagina's waar je zogenaamd kunt upgraden naar ChatGPT Plus, maar in feite je geld verliest en/of je gegevens in gevaar brengt.

Valse ChatGPT Plus betalingspagina. Bron: Cyble

Net als bij de apps moet je koste wat het kost wegblijven van deze websites. Gebruik alleen de officiële website van OpenAI: https://openai.com/blog/chatgpt.

Bescherm jezelf tegen neppers

Trend Micro Mobile Security biedt u de verdediging die u nodig hebt tegen nep-/malafide apps en malware voor telefoons. Download Trend Micro Mobile Security vandaag nog - en bescherm u tegen cyberbedreigingen met:

• Bescherming tegen webbedreigingen in realtime
• Cloudgebaseerde AI, Smart Protection Network™, dat evoluerende bedreigingen in de gaten houdt
• Trend Micro Pay Guard, waarmee betaalvensters worden geopend
• Anti-phishing/spam software

Mapschilden die uw meest gevoelige gegevens beschermen

We willen lezers ook aanmoedigen om onze GRATISTrend Micro Checktool te gebruiken en oplichting met gemak op te sporen: Trend Micro Check is een alles-in-één browserextensie en mobiele app voor het detecteren van oplichting, phishingaanvallen, malware en gevaarlijke koppelingen.

Je sociale media en persoonlijke informatie beschermen

We moedigen lezers aan om naar ons nieuwe GRATIS ID Protection-platform te gaan, dat is ontworpen om uitdagingen zoals de bovenstaande aan te gaan. Hiermee kun je je sociale media accounts beveiligen met onze Social Media Account Monitoring tool, waarmee je een persoonlijk rapport ontvangt:

Daarnaast kun je ook

• Controleren of je gegevens (e-mail, nummer, wachtwoord, sociale media) zijn blootgesteld in een lek,
• De sterkste moeilijk te kraken wachtwoordsuggestiesontvangen van onze geavanceerde AI.

En dat allemaal gratis - probeer het vandaag nog. Zoals altijd hopen we dat dit artikel interessant en/of nuttig om te lezen was. Zo ja, deel het dan met familie en vrienden om de online gemeenschap veilig en geïnformeerd te houden - en overweeg om hieronder een like of opmerking achter te laten. Op een veilig 2023!

Dit artikel is gepubliceerd in samenwerking met Trend Micro.

Afbeeldingsbron: unsplash.com