偽の ChatGPT は、ハッカーがパスワードを盗むのに役立ちます

Kaspersky Lab は、ハッカーが Google、TikTok、およびその他の一般的なサービスのユーザーのアカウントを「ハイジャック」するために使用する新しい詐欺手法を発表しました。これを行うために、攻撃者は Windows で ChatGPT にアクセスする方法に関する指示を配布します。

情報源によると、攻撃者はユーザーにダウンロードを勧めています。 Windows 用の ChatGPT クライアント (ちなみに、これは存在しません)。これを行うために、彼らは公式の OpenAI アカウントを装ってソーシャル ネットワークにグループを作成し、そこでチャットボットに関するさまざまな事実やその他の一般的な情報を公開します。その間、詐欺師は「プレミアム アクセスと残高が 50 ドルのアカウント」へのアクセス サービスを宣伝し、チャットボット クライアントをダウンロードすることを提案します。

そのような各投稿には、「公式」サイトへのリンクが付いています。実行可能ファイルをダウンロードして実行した後、目に見えるインストール プロセスが発生しないか、ダウンロードしたソフトウェアが現在のバージョンの Windows と互換性がないことを示すメッセージが表示されます。実際、現時点ではトロイの木馬が PC に侵入し、ブラウザからユーザー名とパスワードを盗んでいます。

まず第一に、詐欺師は Google、Facebook*、TikTok の認証データに関心があります。トロイの木馬がビジネス アカウントを見つけると、アカウントの残高と広告に費やされた金額に関する追加情報を収集します。これらすべてにより、攻撃者は盗んだ情報を「評価」して、後で身代金を要求することができます。個人データを保護するために、Kaspersky Lab では、疑わしいリンクをクリックせず、アンチウイルス ソリューションを使用することをお勧めします。

* ロシアで認められた過激派組織である Meta の製品