Die Nutzung von ChatGPT wird zum Mainstream, und zwar nicht nur zum Spa\u00df (um zu chatten oder um den Hobbit beispielsweise nach einem Shakespeare-Sonett zu fragen), sondern auch f\u00fcr Unternehmen. Mit Hilfe von Chatbots k\u00f6nnen Sie Websites schnell mit Inhalten f\u00fcllen, Produktbeschreibungen erstellen, Quests f\u00fcr Spiele generieren und vieles mehr, um Menschen verschiedener Berufsgruppen bei ihrer t\u00e4glichen Arbeit zu unterst\u00fctzen.<\/p>\n
Wie erwartet waren die ChatGPT-Server schnell \u00fcberlastet, sodass OpenAI seine Kapazit\u00e4ten erh\u00f6hen musste. Das Unternehmen zog bald Investitionen von Microsoft<\/a> an, und mittlerweile wurde ChatGPT in Bing integriert<\/a>, wenn auch mit bestimmten Einschr\u00e4nkungen<\/a>. Google reagierte darauf mit seinem eigenen neuronalen Netzwerk Bard<\/em><\/a>, das \u00fcber \u00e4hnliche F\u00e4higkeiten verf\u00fcgt, aber nach Ansicht des Unternehmens noch nicht ganz reif f\u00fcr die Markteinf\u00fchrung ist.<\/p>\n Wir haben bereits dar\u00fcber geschrieben, wie ChatGPT die Welt der Cybersicherheit ver\u00e4ndern wird<\/a>, aber zumindest im Moment bleibt der Einsatz von Chatbots bei Phishing-Angriffen oder der Entwicklung von Malware auf der theoretischen Ebene. In der Praxis wird ChatGPT jedoch bereits als K\u00f6der<\/em> f\u00fcr die Verbreitung von Malware eingesetzt.<\/p>\n Doch warum nutzen Betr\u00fcger ChatGPT pl\u00f6tzlich als K\u00f6der? Ganz einfach: Weil der Dienst unglaublich beliebt und popul\u00e4r ist.<\/p>\n #Malware-Kampagne nutzt #ChatGPT-Hype zum Diebstahl von Login-Daten und pers\u00f6nlichen Informationen.<\/p>Tweet<\/a><\/blockquote>\n Obwohl ChatGPT in der Theorie kostenlos ist, ist es nicht immer einfach, auf den Dienst zuzugreifen. Um ein Konto auf der OpenAI-Website zu registrieren, m\u00fcssen Sie zun\u00e4chst Ihre E-Mail-Adresse und Telefonnummer eingeben. Aber nicht alle L\u00e4ndercodes werden akzeptiert: Die ChatGPT-Registrierung ist derzeit in Russland, China, \u00c4gypten, Iran und einigen anderen L\u00e4ndern nicht m\u00f6glich. Es ist also nicht f\u00fcr jeden Nutzer einfach, an ein Konto zu gelangen.<\/p>\n Wenn Sie es geschafft haben, ein Konto auf der Website von Open AI zu erstellen, hei\u00dft das nicht unbedingt, dass Sie ChatGPT auch nutzen k\u00f6nnen: Der Dienst ist fast immer durch probierfreudige Nutzer \u00fcberlastet, die ihn darum bitten, einen Werbetext zu schreiben oder andere Aufgaben auszuf\u00fchren. Der Zufluss von Nutzern war sogar so hoch, dass OpenAI einen Abonnement-Plan<\/a> mit Priority-Zugang und schnellerer Texterstellung f\u00fcr 20 US-Dollar pro Monat einf\u00fchrte.<\/p>\n Hohe Nachfrage und geringe Verf\u00fcgbarkeit. Das ist ein gefundenes Fressen f\u00fcr Betr\u00fcger.<\/p>\n Kaspersky-Experten haben eine b\u00f6sartige Kampagne aufgedeckt, die die wachsende Beliebtheit von ChatGPT ausnutzt. Dabei erstellen die Betr\u00fcger Gruppen in sozialen Netzwerken, die \u00fcberzeugende Fan-Communities, in manchen F\u00e4llen auch offizielle Konten, nachahmen. Diese Gruppen ver\u00f6ffentlichen ebenso \u00fcberzeugende Beitr\u00e4ge: zum Beispiel, dass ChatGPT eine Million Nutzer schneller als jeder andere Dienst erreicht hat. Am Ende des Beitrags befindet sich dann ein Link zum angeblichen Download eines ChatGPT-Desktop-Clients.<\/p>\n Beeindruckende Statistiken und ein \u201epraktischer\u201c Link \u2013 so wie wir es m\u00f6gen.<\/p><\/div>\n \u00a0<\/p>\n In diesen Gruppen werden zudem gef\u00e4lschte Zugangsdaten f\u00fcr zuvor erstellte Konten geteilt, mit denen angeblich auf ChatGPT zugegriffen werden kann. Um potenzielle Nutzer weiter zu motivieren, geben die Angreifer an, dass jedes Konto bereits \u00fcber ein Guthaben in H\u00f6he von 50 US-Dollar verf\u00fcgt, das f\u00fcr den Einsatz des Chatbots genutzt werden kann. All das klingt nach einer gro\u00dfartigen M\u00f6glichkeit, ChatGPT zu nutzen, ohne die Strapazen einer Konto-Erstellung auf sich nehmen zu m\u00fcssen und sogar die Premium-Features kostenlos zu erhalten: Desktop-Client herunterladen, zur\u00fccklehnen und fertig!<\/p>\n Holen Sie sich den Desktop-Chatbot, solange Sie noch die M\u00f6glichkeit dazu haben!<\/p><\/div>\n \u00a0<\/p>\n Sie k\u00f6nnen sich vermutlich denken, was als N\u00e4chstes passiert; wir erz\u00e4hlen Ihnen es trotzdem! Sobald ein Nutzer auf den Link einer zugegebenerma\u00dfen plausiblen URL klickt, \u00f6ffnet sich eine \u00fcberzeugende Website, die ihn dazu einl\u00e4dt, ChatGPT f\u00fcr Windows herunterzuladen. Nat\u00fcrlich handelt es sich hierbei nicht um die offizielle Website, allerdings um eine relativ gute Nachahmung. Sobald der Nutzer auf die Schaltfl\u00e4che \u201eDownload\u201c klickt, wird eine ausf\u00fchrbare Datei heruntergeladen.<\/p>\n Die Fake-Seite ist eine 1-zu-1-Kopie der Original-Website; der einzige Unterschied? Die Schaltfl\u00e4che \u201eTry ChatGPT\u201c wurde durch \u201eDownload for Windows\u201c ersetzt.<\/p><\/div>\n \u00a0<\/p>\n Sobald das Archiv entpackt und die Datei ausgef\u00fchrt wird, wird dem Nutzer, abh\u00e4ngig von der jeweiligen Windows-Version, eine Nachricht angezeigt, in der er darauf hingewiesen wird, dass die Installation aus einem bestimmten Grund nicht funktioniert hat. In manchen F\u00e4llen erscheint nicht einmal eine Benachrichtigung. An dieser Stelle scheint der Prozess pl\u00f6tzlich ein Ende zu nehmen. \u201eSchade, dass ich das Konto mit Premium-Funktionen nicht nutzen konnte\u201c, mag der Nutzer an dieser Stelle noch, bevor er den Vorfall vermutlich schnell vergisst und sich ein regul\u00e4res Konto auf der echten ChatGPT-Seite anlegt.<\/p>\n Wenn diese (oder gar keine) Benachrichtigung erscheint, wurde der Trojaner erfolgreich installiert.<\/p><\/div>\n \u00a0<\/p>\n In Wirklichkeit ist die Installation jedoch gar nicht fehlgeschlagen: Stattdessen wurde ein bis dato unsichtbarer Stealer-Trojaner<\/a> auf dem Computer des Nutzers installiert, \u00fcber den nun alle in Chrome, Edge, Firefox, Brave, C\u00f4cC\u00f4c (beliebt in Vietnam) und anderen Browsern verf\u00fcgbaren Zugangsdaten entwendet werden. Wir haben ihn auf den Namen Trojan-PSW.Win64.Fobo<\/strong> getauft.<\/p>\n Die Sch\u00f6pfer des Trojaners sind an Cookies und Konten von Facebook, TikTok und Google interessiert, insbesondere an Gesch\u00e4ftskonten. Der Virus stiehlt Benutzernamen und Passw\u00f6rter und versucht dann, wenn er ein Gesch\u00e4ftskonto in einem dieser Dienste findet, zus\u00e4tzliche Informationen zu erhalten, z. B. wie viel Geld f\u00fcr Werbung von diesem Konto ausgegeben wurde und wie hoch der aktuelle Kontostand ist.<\/p>\n Unseren Daten zufolge zielen die Angreifer auf den internationalen Markt ab \u2013 der Desktop Client von \u201eChatGPT\u201c wurde bereits in Asien, Afrika, Europa und Amerika entdeckt.<\/p>\n Neulinge sollten wissen, dass es keinen offiziellen Desktop-, Handy- oder sonstigen Client f\u00fcr ChatGPT gibt \u2013 es existiert lediglich die Web-Version. Lustigerweise wies der Chatbot selbst darauf hin, als wir ihn darum gebeten haben, einen Blogbeitrag \u00fcber die neue Betrugsmasche zu verfassen.<\/p>\n Das denkt ChatGPT selbst \u00fcber die Betrugskampagne.<\/p><\/div>\n \u00a0<\/p>\n Zudem gibt es \u00fcberhaupt keinen Grund, angeblich vorerstellte Konten zu nutzen. Momentan ist die einzige kostenpflichtige Funktion von OpenAI ein monatliches Abonnement mit Priority-Zugang, abgesehen davon ist ChatGPT v\u00f6llig kostenlos. Sie k\u00f6nnen ein ChatGPT-Konto also vollkommen kostenlos anlegen. Selbst, wenn Ihre Telefonnummer aufgrund der Beschr\u00e4nkungen in einigen L\u00e4ndern nicht g\u00fcltig ist, k\u00f6nnen Sie einen Freund im Ausland bitten, Ihnen eine Einweg-SIM-Karte zu kaufen oder eine tempor\u00e4re Telefonnummer zu verwenden \u2013 Sie ben\u00f6tigen diese nur, um das Konto zu aktivieren. Es gibt zahlreiche Dienste, die tempor\u00e4re Telefonnummern f\u00fcr den Empfang von Verifizierungscodes per SMS anbieten: Googeln Sie einfach nach \u201eEinmalige Telefonnummer\u201c.<\/p>\n Das Wichtigste ist, darauf zu achten, dass Sie immer auf der offiziellen Seite unterwegs sind (https:\/\/chat.openai.com<\/a>)<\/u>. Folgen Sie daher keinen bereitgestellten Links, sondern geben Sie die URL immer manuell in die Adressleiste ein.<\/p>\nDeshalb sind Betr\u00fcger an ChatGPT interessiert<\/h2>\n
Der Desktop-Client, den es nie gab<\/h2>\n
![Beeindruckende Statistiken und ein \"praktischer\" Link - so wie wir es m\u00f6gen.](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/02\/23084715\/chat-gpt-stealer-win-client-01.png\")
![\"Holen](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/02\/23084547\/chat-gpt-stealer-win-client-02.png\")
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/02\/23084452\/chat-gpt-stealer-win-client-03.jpg\")
![\"Wenn](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/02\/23084406\/chat-gpt-stealer-win-client-04.png\")
ChatGPT sicher nutzen<\/h2>\n
![\"Das](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2023\/02\/23084246\/chat-gpt-stealer-win-client-05.png\")