가짜 ChatGPT는 해커가 암호를 훔치는 데 도움이 됩니다.
카스퍼스키 랩은 해커가 Google, TikTok 및 기타 인기 있는 서비스 사용자의 계정을 "하이재킹"하는 데 사용하는 새로운 사기 수법을 발표했습니다. 이를 위해 공격자는 Windows에서 ChatGPT에 액세스하는 방법에 대한 지침을 배포합니다.
소스에 따르면 공격자는 사용자에게 다운로드를 제공합니다. Windows 용 ChatGPT 클라이언트 (그런데 존재하지 않음). 이를 위해 공식 OpenAI 계정으로 위장하여 소셜 네트워크에 그룹을 만들어 챗봇에 대한 다양한 사실과 기타 일반 정보를 게시합니다. 그동안 사기꾼들은 "프리미엄 액세스 권한이 있고 잔액이 $50인 계정"에 대한 액세스 서비스를 광고하고 챗봇 클라이언트를 다운로드할 것을 제안합니다.
이러한 각 게시물에는 "공식" 사이트에 대한 링크가 함께 제공됩니다. 실행 파일을 다운로드하고 실행한 후 눈에 보이는 설치 프로세스가 발생하지 않거나 다운로드한 소프트웨어가 현재 Windows 버전과 호환되지 않는다는 메시지가 표시됩니다. 실제로 이 순간 트로이 목마가 PC에 침입하여 브라우저에서 사용자 이름과 암호를 훔칩니다.
우선, 사기꾼은 Google, Facebook* 및 TikTok의 인증 데이터에 관심이 있습니다. 트로이 목마가 비즈니스 계정을 찾으면 계정 잔액 및 광고에 지출된 금액에 대한 추가 정보를 수집합니다. 이 모든 것을 통해 공격자는 나중에 몸값을 요구하기 위해 도난당한 정보를 "평가"할 수 있습니다. 개인 데이터를 보호하기 위해 카스퍼스키 랩은 의심스러운 링크를 클릭하지 말고 바이러스 백신 솔루션을 사용할 것을 권장합니다.
* 러시아에서 인정받는 극단주의 조직인 Meta의 제품