Betrug unter dem ChatGPT-Deckmantel
Quelle: Kaspersky

Betrug unter dem ChatGPT-Deckmantel

Cyberkriminelle versuchen einen Trojaner in Umlauf zu bringen, indem sie mit einem ChatGPT-Client zum downloaden werben. Der Betrug ist geschickt inszeniert und es wurden schon weltweit Fälle gemeldet.
23. Februar 2023

     

Kaspersky-Experten haben eine laufende Malware-Kampagne entdeckt, die sich den Hype rund um ChatGPT zunutze macht. Cyberkriminelle versuchen Opfern den Trojaner "Fobo" unterzujubeln, indem sie Gruppen in Facebook erstellen, die den offiziellen OpenAI-Konten zum Verwechseln ähnlich sehen. Ebenfalls gefakt sind die Communities von vermeintlichen ChatGPT-Begeisterten. Diese betrügerischen Gruppen hosten scheinbar offizielle Beiträge mit Neuigkeiten über den Dienst und werben für ein Programm, das sich als Desktop-Client für ChatGPT ausgibt.


Wenn man auf einen solchen betrügerischen Link auf Facebook klickt, wird man auf eine gut gefälschte Webseite geleitet, die fast genauso aussieht wie die offizielle ChatGPT-Webseite. Die Seite fordert den Nutzer auf, eine angebliche (aber real nicht existierende!) ChatGPT-Version für Windows herunterzuladen (Bild), die in Wirklichkeit ein Archiv mit einer ausführbaren Datei ist. Kaum ist der Installationsvorgang in die Wege geleitet, bricht er abrupt mit einer Fehlermeldung ab, laut der das Programm nicht installiert werden konnte.
Tatsächlich setzt sich jedoch die Installation des Stealer-Trojaners Trojan-PSW.Win64.Fobo im Hintergrund heimlich fort, ohne dass das Opfer etwas davon bemerkt. Dieser Trojaner zielt darauf ab, Informationen über gespeicherte Konten von verschiedenen Browsern zu stehlen, darunter Chrome, Edge, Firefox oder Brave. Die Angreifer sind speziell an den Cookies und Anmeldeinformationen von Facebook-, TikTok- und Google-Konten interessiert. Besonders lukrativ sind Konten, die mit Unternehmen in Verbindung stehen. Der Trojaner stiehlt Anmeldedaten und versucht, an zusätzliche Informationen zu gelangen, etwa über die Höhe der Werbeausgaben oder den aktuellen Saldo der Geschäftskonten.


Gemäss Kaspersky sind bereits Fälle mit dem Trojaner in Afrika, Asien, Europa und Amerika gemeldet worden. Darya Ivanova, Sicherheitsexpertin bei Kaspersky, kommentiert die Malware-Kampagne wie folgt: "Diese Kampagne ist ein Beispiel dafür, wie Angreifer Social-Engineering-Techniken nutzen, um das Vertrauen auszunutzen, das Nutzer beliebten Marken und Diensten entgegenbringen. Nutzer müssen sich bewusst darüber sein, dass ein legitim aussehender Dienst nicht immer bedeutet, dass er es auch ist." Es empfiehlt sich, stets die URL der Website sowie den Dateinamen einer allfälligen Installationsdatei genau anzuschauen. (dok)


Weitere Artikel zum Thema

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

16. November 2022 - Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.

Schwerwiegende Cybervorfälle immer häufiger

6. Juli 2022 - Der Anteil kritischer Sicherheitsvorfälle hat sich laut einer MDR-basierten Analyse von Kaspersky zwischen 2020 und 2021 um die Hälfte von 9 auf 14 Prozent erhöht.

Auch US-Behörden warnen vor Kaspersky

28. März 2022 - Nach Deutschland warnen jetzt auch US-Behörden davor, Lösungen von Kaspersky Labs einzusetzen. Das Unternehmen zeigt sich enttäuscht ob der Entscheidung, die politisch motiviert sei.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER