Fake ChatGPT aiuta gli hacker a rubare le password

Kaspersky Lab ha annunciato un nuovo metodo di truffa che gli hacker utilizzano per "dirottare" gli account degli utenti di Google, TikTok e altri servizi popolari. Per fare ciò, gli aggressori distribuiscono istruzioni su come accedere a ChatGPT su Windows.

Secondo la fonte, gli aggressori offrono agli utenti di scaricare il client ChatGPT per Windows (che, tra l'altro, non esiste). Per fare ciò, creano gruppi nei social network con il pretesto di account OpenAI ufficiali, dove pubblicano vari fatti sul chatbot e altre informazioni generali. Nel frattempo, i truffatori pubblicizzano il servizio di accesso ad "account con accesso premium e $ 50 sul saldo", offrendo di scaricare il client chatbot.

Ciascuno di questi post è accompagnato da un link al sito "ufficiale". Dopo aver scaricato ed eseguito l'eseguibile, non si verifica alcun processo di installazione visibile o viene visualizzato un messaggio che indica che il software scaricato non è compatibile con la versione corrente di Windows. Infatti, in questo momento, un trojan entra nel PC, rubando username e password dai browser.

Prima di tutto, i truffatori sono interessati ai dati di autorizzazione per Google, Facebook* e TikTok. Se il trojan trova un account aziendale, raccoglie ulteriori informazioni sul saldo dell'account e sull'importo speso per la pubblicità. Tutto ciò consente agli aggressori di "valutare" le informazioni rubate per richiederne successivamente un riscatto. Per proteggere i dati personali, Kaspersky Lab consiglia di non fare clic su collegamenti sospetti e di utilizzare soluzioni antivirus.

* Un prodotto di Meta, un'organizzazione estremista riconosciuta in Russia