Kurzfassung
Ein Angreifer veröffentlicht ein ChatGPT Plugin oder ein benutzerdefiniertes GPT mit einer harmlosen Beschreibung, aber bösartigen Anweisungen im Manifest / in der OpenAPI Spezifikation. Wenn Benutzer es aufrufen, kann das Plugin den...
Wie es funktioniert
Ein Angreifer veröffentlicht ein ChatGPT Plugin oder ein benutzerdefiniertes GPT mit einer harmlosen Beschreibung, aber bösartigen Anweisungen im Manifest / in der OpenAPI Spezifikation. Wenn Benutzer es aufrufen, kann das Plugin den...
Warnzeichen
- Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.
- Link oder Absender passen nicht zur offiziellen Organisation.
- Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was tun
- 1Erkennungsmerkmale: 1) Das Plugin fordert weitreichende Berechtigungen an (Surfen, E Mail, Codeausführung); 2) Die Beschreibung im Manifest stimmt nicht mit der tatsächlichen Fähigkeit überein; 3) Der Plugin Autor ist anonym / neu; 4) Bewertungen sind spärlich oder KI generiert; 5) Antworten enthalten URLs / Seitenleisten Erwähnungen, die auf die Domain des Angreifers verweisen.
Quelle
ENISA-Threat-Landscape-2024
Quelle geprueft vom Mythos Forensic Team
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024FAQ
Ist ChatGPT Plugin / GPT Store Manifest Poisoning ein reales Betrugsmuster?
Ja. Behandeln Sie Nachricht, Anruf oder Zahlungsaufforderung als verdaechtig, bis ein offizieller Kanal sie bestaetigt.
Was sind die ersten Warnzeichen?
Dringender Druck, sofort zu klicken, zu zahlen oder Codes zu teilen.; Link oder Absender passen nicht zur offiziellen Organisation.; Anfrage nach Kartendaten, Passwoertern, OTPs, Wallet-Signaturen oder Ueberweisungen.
Was sollte ich zuerst tun?
Erkennungsmerkmale: 1) Das Plugin fordert weitreichende Berechtigungen an (Surfen, E Mail, Codeausführung); 2) Die Beschreibung im Manifest stimmt nicht mit der tatsächlichen Fähigkeit überein; 3) Der Plugin Autor ist anonym / neu; 4) Bewertungen sind spärlich oder KI generiert; 5) Antworten enthalten URLs / Seitenleisten Erwähnungen, die auf die Domain des Angreifers verweisen.
Kann LegalAudit meinen Fall pruefen?
Ja. Starten Sie den kostenlosen Chat und fuegen Sie Nachricht, Link, Absender oder Zahlungsdaten ein.