Upozorenje korisnicima: Lažna ChatGPT stranica krade lozinke i podatke

Prevaranti koriste lažnu OpenAI stranicu za širenje opasnog malvera

Sigurnosni istraživači upozorili su na novu internetsku prevaru u kojoj se lažna stranica predstavlja kao zvanična stranica za preuzimanje ChatGPT aplikacije.

Prema navodima kompanije Malwarebytes, domen openew[.]app imitira izgled OpenAI stranice i korisnicima nudi navodne verzije ChatGPT aplikacije za Windows i macOS uređaje.

Umjesto originalne aplikacije, korisnici preuzimaju malver koji može ukrasti lozinke, podatke iz internet preglednika, informacije iz Telegrama, kao i sadržaj kripto novčanika.

Posebno je opasna verzija za macOS uređaje, koja pokušava zamijeniti legitimne aplikacije za upravljanje kriptovalutama lažnim verzijama pod kontrolom napadača.

Stručnjaci navode da korisnici koji su ChatGPT preuzeli sa zvanične OpenAI stranice ili putem Microsoft Storea nisu bili ugroženi ovom kampanjom.

Međutim, riziku su bili izloženi oni koji su aplikaciju tražili putem internet pretraživača i klikali na oglase ili neprovjerene linkove.

Korisnicima se preporučuje da ChatGPT preuzimaju isključivo sa službenih izvora te da, ukoliko sumnjaju da su instalirali lažnu aplikaciju, odmah promijene lozinke, odjave aktivne sesije i provjere svoje finansijske račune i kripto novčanike.