Fake ChatGPT aide les pirates à voler des mots de passe
Kaspersky Lab a annoncé une nouvelle méthode d'escroquerie que les pirates utilisent pour "pirater" les comptes des utilisateurs de Google, TikTok et d'autres services populaires. Pour ce faire, les attaquants distribuent des instructions pour accéder à ChatGPT sous Windows.
Selon la source, les attaquants proposent aux utilisateurs de télécharger le client ChatGPT pour Windows (qui, soit dit en passant, n'existe pas). Pour ce faire, ils créent des groupes sur les réseaux sociaux sous le couvert de comptes officiels OpenAI, où ils publient divers faits sur le chatbot et d'autres informations générales. En attendant, les escrocs annoncent le service d'accès aux "comptes avec accès premium et 50 $ sur le solde", proposant de télécharger le client chatbot.
Chaque message est accompagné d'un lien vers le site "officiel". Après le téléchargement et l'exécution de l'exécutable, aucun processus d'installation visible ne se produit ou un message s'affiche indiquant que le logiciel téléchargé n'est pas compatible avec la version actuelle de Windows. En fait, à ce moment, un cheval de Troie pénètre dans le PC, volant les noms d'utilisateur et les mots de passe des navigateurs.
Tout d'abord, les escrocs s'intéressent aux données d'autorisation pour Google, Facebook* et TikTok. Si le cheval de Troie trouve un compte professionnel, il collecte des informations supplémentaires sur le solde du compte et le montant dépensé en publicité. Tout cela permet aux attaquants "d'évaluer" les informations volées afin d'exiger une rançon plus tard. Pour protéger les données personnelles, Kaspersky Lab recommande de ne pas cliquer sur des liens suspects et d'utiliser des solutions antivirus.
* Un produit de Meta, une organisation extrémiste reconnue en Russie