Un malware profite de l'engouement pour ChatGPT pour voler des données de connexion

Depuis qu'OpenAI a rendu son outil d'IA "ChatGPT" accessible au grand public, les utilisateurs du monde entier se sont précipités sur le désormais célèbre chatbot pour découvrir ce dont cet outil intéressant est déjà capable. ChatGPT peut pour ainsi dire mener des dialogues comme si un être humain était assis à l'autre "bout du fil". Ces derniers temps, l'utilisation de l'application d'IA devient un peu "mainstream", car les utilisateurs ne discutent pas seulement pour s'amuser avec le robot de chat. ChatGPT peut par exemple aussi aider à remplir le contenu d'un site web ou proposer une lettre de candidature pour l'exemple.

Exemple d'une attaque typique d'ingénierie sociale

Maintenant avertit Kaspersky contre un stratagème de cybercriminels qui créent déjà de faux groupes sur Facebook ressemblant à s'y méprendre au compte officiel d'OpenAI. Les groupes frauduleux hébergent parfois des messages officiels avec des nouveautés sur le service et font de la publicité pour un programme qui se présente comme un client de bureau pour ChatGPT. Si l'on clique sur un tel lien frauduleux, on est redirigé vers un site web falsifié qui a l'apparence et la sensation du site officiel de ChatGPT. Lors de la prétendue installation du prétendu client ChatGPT, l'installation s'interrompt avec un message d'erreur et un cheval de Troie s'installe en arrière-plan. Le programme Trojan-PSW.Win64.Fobo a pour objectif d'obtenir des informations sur les comptes enregistrés de différents navigateurs. Il s'agit par exemple des cookies et des informations de connexion des comptes Facebook, Google et Tiktok.

Selon Kaspersky, de nombreux cas de ce cheval de Troie ont déjà été signalés en Afrique, en Asie, en Europe et en Amérique. Il est recommandé, comme toujours, de toujours vérifier attentivement l'URL ainsi que les noms de fichiers d'un éventuel fichier d'installation.

Source : Kaspersky