Problème 2745
Les escrocs tirent parti de la popularité et de l'intérêt croissants pour ChatGPT, l'IA de traitement du langage naturel, en se faisant passer pour lui afin d'infecter les victimes avec un cheval de Troie appelé Fobo, afin de voler les identifiants de connexion des comptes professionnels.
ChatGPT est le chatbot le plus avancé au monde, publié par les développeurs OpenAI en novembre. C'est un succès retentissant : il est régulièrement surchargé d'utilisateurs qui lui demandent d'écrire des textes marketing, des poèmes ou de répondre à des questions sur la philosophie. (En fait, OpenAI a développé un plan d'abonnement de 20 $ par mois pour les utilisateurs qui souhaitent contourner ces ralentissements.) Et un mème a récemment fait le tour d'Internet, sur le temps qu'il a fallu aux plus grandes applications du monde pour atteindre 1 million d'utilisateurs. . Netflix, par exemple, a pris 3,5 ans. Facebook, 10 mois. Spotify, cinq mois. ChatGPT ? Cinq jours.
De la même manière qu'ils font n'importe quelle grande nouvelle - COVID-19 , la guerre d'Ukraine, faites votre choix - les pirates ont tordu le popularité de ChatGPT dans les appâts de phishing. Et maintenant, selon un article de blog de Kaspersky, une nouvelle campagne utilise l'usurpation d'identité sur les réseaux sociaux pour amener des victimes sans méfiance à une fausse page de destination ChatGPT, où "s'inscrire" signifie télécharger un cheval de Troie voleur d'informations appelé Fobo. Le cheval de Troie recherche les informations d'identification du compte professionnel, qui pourraient être utilisées pour des attaques ultérieures à plus grande échelle.
Selon le rapport, cette arnaque flagrante s'est déjà propagée en Afrique, aux Amériques, en Asie et en Europe.
Simuler ChatGPT pour pirater des comptes professionnels
Les chercheurs de Kaspersky ont observé des escrocs exécutant des comptes de médias sociaux qui imitent directement la marque OpenAI/ChatGPT ou prétendent être des communautés pour les fans du programme.
Parfois, les comptes affichent un contenu neutre relatif à ChatGPT, avec un lien malveillant en bas. D'autres fois, selon le billet de blog, ils publient "de fausses informations d'identification pour les comptes pré-créés qui sont censés donner accès à ChatGPT. Pour motiver encore plus les utilisateurs potentiels, les attaquants disent que chaque compte a déjà 50 USD sur son solde, qui peut être dépensé pour utiliser le chatbot."
Le vrai programme a un plan d'abonnement entièrement facultatif mais est par ailleurs gratuit pour le grand public.
Les utilisateurs involontaires des médias sociaux qui suivent les liens malveillants dans ces publications atterrissent sur une page d'accueil ChatGPT, qui est identique à la réalité dans presque tous les sens.
Cliquer sur le bouton "télécharger" - suspect en soi, car ChatGPT n'a pas de client de bureau - déclenche l'installation d'un fichier exécutable.
"Si cette archive est décompressée et que le fichier exécutable s'exécute", selon les chercheurs de Kaspersky, "alors, selon la version de Windows, l'utilisateur voit soit un message indiquant que l'installation a échoué pour une raison quelconque, soit aucun message du tout - à quel point le processus semble terminé."
Dans les coulisses, cependant, un cheval de Troie s'est déchaîné. Le cheval de Troie recherche les identifiants de connexion pour des applications telles que Google, Facebook et TikTok, stockés dans le navigateur de la victime. Mais en particulier, a expliqué Kaspersky, il recherche des noms d'utilisateur et des mots de passe pour les comptes professionnels.
Avec les noms d'utilisateur et les mots de passe des employés, les attaquants pourraient éventuellement effectuer des attaques de suivi plus importantes contre les entreprises.
"En trouvant un compte professionnel dans l'un de ces services", ont expliqué les chercheurs, "il essaie d'obtenir des informations supplémentaires, telles que le montant d'argent dépensé en publicité sur le compte et son solde actuel".
Comment éviter les escroqueries ChatGPT
Que les auteurs de cette campagne aient choisi ChatGPT comme véhicule n'est pas une coïncidence. Parmi ses nombreuses utilisations les plus frivoles, le chatbot s'est avéré populaire dans les milieux d'affaires. Les employés l'utilisent pour rédiger plus rapidement des e-mails, des copies et des supports marketing, soutenir des entretiens et des projets de recherche, et bien plus encore.
Pour éviter de s'engager avec un faux malveillant, cependant, Kaspersky a recommandé d'éviter les "offres" comme celles de cette histoire, d'utiliser un logiciel de sécurité et de ne pas cliquer sur les liens - mieux vaut passer par un moteur de recherche ou taper l'URL directement dans votre navigateur.
Au moment d'écrire ces lignes, Kaspersky n'a pas répondu à une demande directe de commentaire de Dark Reading. Donc, en remplacement, nous avons demandé au bot ChatGPT de fournir des informations sur la question. Il avait ceci à dire :
"En conclusion, l'augmentation des pirates se faisant passer pour ChatGPT pour voler les identifiants de connexion est une menace sérieuse qui ne doit pas être sous-estimée. Les implications de telles attaques sont considérables et potentiellement dévastatrices pour les individus, les organisations et même des industries entières. Alors que la technologie continue évoluer, nous pouvons nous attendre à ce que ces types d'attaques deviennent plus sophistiqués et difficiles à détecter. Il est donc impératif que les individus et les organisations prennent des mesures proactives pour se protéger, comme changer régulièrement les mots de passe, activer l'authentification à deux facteurs et rester vigilant pour détecter les signes d'attaques de phishing. Ce n'est qu'en travaillant ensemble et en prenant ces mesures que nous pourrons espérer atténuer les risques posés par les pirates se faisant passer pour ChatGPT et d'autres formes de cybercriminalité à l'avenir."