Fake ChatGPT hilft Hackern, Passwörter zu stehlen
Kaspersky Lab hat eine neue Betrugsmethode angekündigt, mit der Hacker die Konten von Nutzern von Google, TikTok und anderen beliebten Diensten "entführen". Dazu verteilen die Angreifer Anleitungen zum Zugriff auf ChatGPT unter Windows.
Laut Quelle bieten die Angreifer den Nutzern einen Download an den ChatGPT-Client für Windows (den es übrigens nicht gibt). Dazu erstellen sie unter dem Deckmantel offizieller OpenAI-Accounts Gruppen in sozialen Netzwerken, in denen sie verschiedene Fakten über den Chatbot und andere allgemeine Informationen veröffentlichen. In der Zwischenzeit werben Betrüger für den Zugangsdienst zu „Konten mit Premium-Zugang und 50 $ Guthaben“ und bieten an, den Chatbot-Client herunterzuladen.
Jeder dieser Beiträge wird von einem Link zur "offiziellen" Seite begleitet. Nach dem Herunterladen und Ausführen der ausführbaren Datei findet kein sichtbarer Installationsvorgang statt, oder es wird eine Meldung angezeigt, die besagt, dass die heruntergeladene Software nicht mit der aktuellen Version von Windows kompatibel ist. Tatsächlich dringt in diesem Moment ein Trojaner in den PC ein und stiehlt Benutzernamen und Passwörter von Browsern.