Facebook-Nutzer und betrügerische ChatGPT-Betrügereien
Inhaltsübersicht
Eine geheimnisvolle infostealer infiltriert Facebook-Konten und raubt den Opfern wertvolle Erinnerungen und den Zugang zu beruflichen und persönlichen Profilen. Erfahren Sie mehr über die unglaubliche Geschichte, die CybelAngel kürzlich aufgedeckt hat, und Fordern Sie unsere Hilfe an, um Ihre Marke vor Infostealer-Malware zu schützen.
Stellen Sie sich vor, Sie verlieren mit einem einzigen Klick die Erinnerungen von 20 Jahren und den Zugang zu privaten und beruflichen Facebook-Konten. Das ist die erschreckende Realität für mehr als 40.000 Facebook-Nutzer, die Opfer einer bösartigen Software wurden Kampagne, die ihr Vertrauen in eine scheinbar harmlose App ausnutzte.
Der Übeltäter? Ein gefälschtes ChatGPT-Tool, das es geschafft hat, Benutzeranmeldeinformationen zu stehlen, die Zwei-Faktor-Authentifizierung zu umgehen und die Kontrolle über Facebook-Konten zu übernehmen.
Die Opfer des Betrugs fanden die Namen ihrer Konten geändert in Lily Collins, der Star der erfolgreichen Netflix-Fernsehserie "Emily in Paris". und die Profilbilder ersetzt. Schlimmer noch: Die Nutzer wurden aus ihren privaten und beruflichen Facebook-Konten ausgesperrt und konnten die Kontrolle nicht ohne Weiteres wiedererlangen. Viele verloren dabei Erinnerungen aus Jahrzehnten, was sie am Boden zerstört hat.
Der Vorfall hat sich auf TikTok unter dem Hashtag #LilyCollinsHack viral verbreitet. Die Nutzer teilten ihre Frustration und Ungläubigkeit darüber, dass ihre Facebook-Konten kompromittiert wurden. Die roter Faden bei diesen Personen war die Installation eines betrügerischen ChatGPT-Tools, entweder eine Windows-Software oder eine Chrome-Erweiterung. Unsere Untersuchung hat die gestohlenen Daten bis zum März 2023 zurückverfolgt. Vor allem die Chrome-Erweiterung gab sich als legitime ChatGPT-App aus, wurde aber schnell aus dem Chrome-Store entfernt. Leider hatten sie bereits Tausende heruntergeladen.
Unsere Forschung
Anfang April entdeckte CybelAngel diese exponierte Datenbank, doch kurz darauf wurde sie von einem unbekannten Akteur gelöscht und erpresst. CybelAngel ist im Rahmen ihrer Tätigkeit auf diese Datenbank gestoßen. "Wir scannen täglich ungeschützte Vermögenswerte und haben uns diesen Mongo genauer angesehen, nachdem er bei mehreren unserer Kunden auftrat." Aus der Struktur der Datenbank geht eindeutig hervor, dass es der Täter auf die Facebook-Konten abgesehen hatte. Interessanterweise machen sie nur 1% der gesamten gestohlenen Daten aus - darunter 4 Millionen Zugangsdaten.
Doch der Rest der Daten ist Gold wert: Eine Recherche mit einfachen Schlüsselwörtern zeigt, dass es Zugang zu mindestens 6.000 Firmenkonten und 7.000 VPNs, und Tausende von Kundenkonten für eine breite Palette von Dienstleistungen. Dieser erschütternde Vorfall erinnert daran, wie wichtig die digitale Sicherheit ist und dass man beim Herunterladen von Software oder Erweiterungen wachsam sein muss.
Um Ihre digitalen Erinnerungen zu schützen und den Zugang zu Ihren beruflichen und privaten Konten zu erhalten:
- Überprüfen Sie die Quelle einer Anwendung oder die Erweiterung, bevor Sie sie herunterladen.
- Aktualisieren Sie regelmäßig Ihre Passwörter und verwenden Sie für jedes Konto ein sicheres, eindeutiges Passwort.
- Aktivieren Sie Zwei-Faktor-Authentifizierung wo immer möglich.
- Seien Sie vorsichtig, wenn Erteilung von Berechtigungen für Anwendungen und Erweiterungen.
- Informieren Sie sich und schützen Sie sich vor der sich ständig weiterentwickelnden Landschaft der Cyber-Bedrohungen zu schützen.
Ihre Erinnerungen und Ihr Zugang zu wichtigen Social-Media-Plattformen sind unbezahlbar - lassen Sie nicht zu, dass sie durch einen einzigen Klick gestohlen werden. Beteiligen Sie sich an der Diskussion auf TikTok mit #LilyCollinsHack und teilen Sie Ihre Erfahrungen und Ratschläge mit anderen, um weitere Angriffe zu verhindern.
Über den Autor
