ChatGPT-4 Phishing-websites en andere bedreigingen
Auteur: Trend Micro
De geavanceerde chatbot ChatGPT-4 is tot nu toe een van de grote nieuwsverhalen van het jaar geweest, wat begrijpelijk is omdat de ingenieuze toepassingen ervan indruk blijven maken. Helaas is niet alles positief: de chatbot kan ook worden gebruikt voor verschillende kwaadaardige doeleinden. Onderzoekers hebben gewaarschuwd dat cybercriminelen ChatGPT kunnen gebruiken om de tekst voor phishingmails samen te stellen - wat meer phishingmails en meer cyberbedreigingen betekent. Dan is er nog het probleem van nep ChatGPT apps, websites en bijbehorende malware, waarover we eerder hebben bericht.
Deze week hebben we nog meer ChatGPT-4 phishing-aanvallen en andere bedreigingen ontdekt. Lees verder voor de details.
ChatGPT-4 phishing-websites
AI Pro
Inkt AI
Zowel AI Pro als Ink AI zijn zeer verdacht en werken op dezelfde manier: je ontvangt een chaotische phishingmail in je inbox met de belofte van een nieuwe AI-chatbot die schijnbaar uit het niets is verschenen, maar zogenaamd superieur is aan ChatGPT. Zowel AI Pro als Ink AI beweren alles te kunnen wat ChatGPT kan - en meer! Je kunt je dan afvragen waarom je nog nooit van een van beide in het nieuws hebt gehoord: dat zou een goede vraag zijn.
Als je op de phishinglinks in de e-mails klikt, kom je op de websites hierboven, die lijken te zijn ontworpen door een gek met regenbogen als ogen. Afgezien van de willekeur en het uiterlijk, zijn er nog andere rode vlaggen die erop wijzen dat deze twee websites oplichterspraktijken zijn:
- De websites zijn pas vorige maand gemaakt.
- Er is geen ondersteuning beschikbaar - of contactgegevens.
- Er zijn veel grammaticale fouten en vreemde woordkeuzes, vooral in de e-mails.
- Er zijn overdreven claims en vreemd nauwkeurige - maar volledig hypothetische - cijfers, zoals de claim van 569,56 dollar en de 45 seconden die door beide worden genoemd.
- Zowel AI Pro als Ink AI lijken dubbele inhoud te delen.
Ons advies? Blijf uit de buurt van dit soort e-mails en websites en blijf bij OpenAI's officiële ChatGPT of andere gerenommeerde chatbots, zoals Google's Bard.
ChatGPT-4 "Banker" Phishing-aanval
De ChatGPT "Banker" phishing-aanval bestaat uit valse webpagina's en een Trojaans virus. Slachtoffers worden misleid door kwaadaardige websites die zich voordoen als ChatGPT, zoals de onderstaande.
Voorbeeld van valse website
Er wordt een phishing lokmiddel gebruikt, in dit geval een verzoek om servicemachtigingen, om het slachtoffer in de val te lokken. Als het slachtoffer toestemt, wordt een Android banking trojan gedownload op het apparaat van het slachtoffer, waarna de cybercrimineel financiële gegevens kan stelen.
Voorbeeld phishing lokmiddel
Kijk uit voor deze gevaarlijke ChatGPT phishing-websites:
- openai-pro[.]com
- pro-openai[.]com
- openai-nieuws[.]com
- openai-nieuw[.]com
- openai-toepassing[.]com
Andere bedreigingen die we hebben gezien zijn onder andere
Backdoor ChatGPT Bedreiging
Opent een beperkte webpagina van OpenAI en eist toegang op afstand tot het apparaat van het slachtoffer.
Backdoor
Spyware ChatGPT Bedreiging
Maakt gebruik van schadelijke nep-apps die buitensporige toestemmingen voor het apparaat vragen en vervolgens spyware installeren om persoonlijke gegevens te stelen.
Spyware
Bedreiging met Billfraud ChatGPT
Schrijft zijn doelwit discreet in op verschillende premium diensten via sms-fraude met facturering.
Fraude
Je sociale media en persoonlijke informatie beschermen
We willen lezers aanmoedigen om naar ons nieuwe GRATIS ID Protection platform te gaan, dat is ontworpen om uitdagingen zoals de bovenstaande aan te gaan. Hiermee kunt u uw sociale media accounts beveiligen met onze Social Media Account Monitoring tool, waarmee u een persoonlijk rapport ontvangt:
Daarnaast kun je ook
- Controleren of je gegevens (e-mail, nummer, wachtwoord, sociale media) zijn blootgesteld in een lek,
- De sterkste moeilijk te kraken wachtwoordsuggestiesontvangen van onze geavanceerde AI.
En dat allemaal gratis - probeer het vandaag nog. Zoals altijd hopen we dat dit artikel interessant en/of nuttig om te lezen was. Zo ja, deel het dan met familie en vrienden om de online gemeenschap veilig en geïnformeerd te houden - en overweeg om hieronder een like of opmerking achter te laten. Op een veilig 2023!
Dit artikel is gepubliceerd in samenwerking met Trend Micro.
Meld een scam!
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Scam-categorieën
Hulp en informatie
Populaire verhalen
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het