A csalás úgy működik, hogy a hamis ChatGPT alkalmazások arra csábítják a felhasználókat, hogy adják meg a Facebook bejelentkezési adataikat, hogy chatelhessenek a ChatGPT-tel. A kártékony kód ezt kihasználva ellopja az adataikat és megkerüli a kétfaktoros azonosítást. Ezután a csalók hozzáfértek a felhasználók Facebook fiókjaihoz és több esetben kizárták a profil a valódi tulajdonosát a Facebookról.

Az incidensben több mint 4 millió felhasználó érintett, akik közül sokan nem is tudtak róla, hogy áldozatok lettek. Az eset csak akkor derült ki, amikor néhány felhasználó észrevette, hogy Facebook fiókjukat mások használták vagy törölték.

Ha tetszett ez a cikk, kövess minket a Facebookon is!

A CybelAngel nevű kiberbiztonsági cég pedig ezeket tanácsolja a felhasználóknak:

• Ne töltsenek le ismeretlen forrásból származó alkalmazásokat vagy bővítményeket.
• Ellenőrizzék le az alkalmazások hitelességét és értékelését.
• Ne adják meg a Facebook bejelentkezési adataikat más alkalmazásokban.
• Használjanak erős jelszavakat és változtassák meg rendszeresen.
• Használjanak kétfaktoros azonosítást.
• Jelentsék be a Facebooknak, ha gyanús tevékenységet észlelnek a fiókjukban.

A cikkünk végén szeretnénk hangsúlyozni, hogy hivatalos ChatGPT mobil alkalmazás nem létezik. A ChatGPT-t csak a https://chat.openai.com és a https://bing.com oldalakon lehet elérni. Ha ezeket az oldalakat használják, akkor biztosak lehetnek benne, hogy valódi és biztonságos ChatGPT-tel beszélgetnek.

Források:

https://www.emergentmind.com/posts/4-million-accounts-compromised-by-fake-chatgpt-app
https://cybelangel.com/facebook-users-compromised-by-deceptive-chatgpt-app/