«Лаборатория Касперского» сообщила о новом методе мошенничества, с помощью которого хакеры «угоняют» аккаунты пользователей Google, TikTok и других популярных сервисов. Для этого злоумышленники распространяют инструкции о том, как получить доступ к ChatGPT на Windows.
Согласно источнику, хакеры предлагают пользователям скачать клиент ChatGPT для Windows (которого, к слову, не существует). Для этого они создают группы в соцсетях под видом официальных аккаунтов OpenAI, где публикуют различные факты о чат-боте и прочую общую информацию. Между делом мошенники рекламируют услугу доступа к «аккаунтам с премиум-доступом и $50 на балансе», предлагая скачать клиент чат-бота.
Каждый такой пост сопровождается ссылкой на «официальный» сайт. После скачивания и запуска исполняемого файла никакого видимого процесса установки не происходит, или на экран выводится сообщение о том, что загруженное ПО не совместимо с имеющейся версией Windows. На самом деле в этот момент на ПК попадает троян, крадущий логины и пароли пользователя из браузеров.
В первую очередь мошенников интересуют данные для авторизации в Google, Facebook* и TikTok. Если троян находит бизнес-аккаунт, то собирает дополнительную информацию о балансе аккаунта и сумме, потраченной на рекламу. Всё это позволяет злоумышленникам производить «оценку» похищенной информации, чтобы потом требовать за неё выкуп. Для защиты личных данных специалисты «Лаборатории Касперского» рекомендуют не переходить по сомнительным ссылкам и пользоваться антивирусными решениями.
* Продукт компании Meta, признанной экстремистской организацией в России
