*5555
meinemail@mailservice.com
ESETs neuester Threat Report der Trends zusammenfasst, die von Erkennungssystemen und Experten von Juni bis November 2023 beobachtet wurden, identifiziert spezifische Kampagnen, die auf ChatGPT-Nutzer und die OpenAI API abzielen.
ESET verzeichnete die Blockierung von 650.000 böswilligen Domain-Namen-Versuchen, die den Begriff ChatGPT oder eine ähnliche Bezeichnung im Text enthalten und offensichtlich auf die beliebte ChatGPT-App verweisen.
Die meisten Blockierungen erfolgten im Juni, aber in den Monaten danach gab es einen stetigen Strom bösartiger Domains, die vorgaben, OpenAI-Dienste anzubieten.
Seit OpenAI seine ufficiale API für ChatGPT veröffentlicht hat, wurde eine zunehmende Anzahl verdächtiger Produkte beobachtet, die diese mit ebenso verdächtigen Domain-Namen nutzen.
Zu den Bedrohungen, die über diese bösartigen Domains gefunden wurden, gehören Web-Anwendungen, die OpenAI-API-Schlüssel auf unsichere Weise handhaben, was unterstreicht, wie wichtig es ist, die Privatsphäre der Codes der Nutzer zu schützen.
Es wurden mehrere Phishing-URLs beobachtet, die versuchten, die offiziellen Webseiten von OpenAI zu imitieren. In der Regel erstellen Cyberkriminelle fiktive Webseiten, die der offiziellen ChatGPT-Webseite sehr ähnlich sind, um Benutzer dazu zu verleiten, vertrauliche Informationen weiterzugeben oder Malware herunterzuladen.
So wird beispielsweise ein Fenster mit einem gefälschten ChatGTP-Logo und einer Schaltfläche "DOWNLOAD FÜR WINDOWS" angezeigt über die ein Trojaner auf die Geräte der ahnungslosen Opfer heruntergeladen wird.
Oder sie werden auf eine gefälschte Webseite geleitet, die sie auffordert, für die Nutzung von ChatGPT zu bezahlen, um an sensible Informationen wie Kreditkartendaten und E-Mail-Adressen zu gelangen.
Um sich vor Phishing-Versuchen zu schützen, ist es wichtig zu lernen, wie man betrügerische Webseiten erkennt, die gefälschte Domain-Namen verwenden. In der Regel versuchen diese Webseiten den Nutzern vorzugaukeln, dass sie echt und vertrauenswürdig sind, obwohl sie in Wirklichkeit von Betrügern erstellt wurden, um persönliche und finanzielle Daten zu stehlen.
Einige nützliche Tipps zur Erkennung von betrügerischen Webseiten:
Um sich vor Phishing zu schützen, muss man ständig auf der Hut sein, aber wenn Sie diese Tipps befolgen, können Sie das Risiko, Opfer eines Online-Betrugs zu werden, erheblich verringern.