Radar des arnaques

Comment reconnaitre Des liens de partage ChatGPT exploités pour héberger de fausses pages de panne diffusant des malwares?

Publié le

En bref

Des acteurs malveillants exploitent la fonctionnalité de partage de contenu de ChatGPT pour afficher de fausses pages de panne d'OpenAI, en incitant les utilisateurs à télécharger un malware se faisant passer pour l'application de bureau...

Comment ca fonctionne

Des acteurs malveillants exploitent la fonctionnalité de partage de contenu de ChatGPT pour afficher de fausses pages de panne d'OpenAI, en incitant les utilisateurs à télécharger un malware se faisant passer pour l'application de bureau...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1La campagne, baptisée « LLMShare », utilise des annonces sponsorisées Google pour cibler les utilisateurs recherchant ChatGPT, en les redirigeant vers des pages de partage légitimes de chatgpt.com qui affichent du HTML contrôlé par les attaquants.
  2. 2Signaux d'alerte : Résultats de recherche sponsorisés prétendant que ChatGPT est « temporairement indisponible » Invitations au téléchargement provenant de domaines autres que openai.com (openew[.]app) Message de panne générique avec des contrôles « Show code » et « Remix » visibles Mesures à prendre : Toujours télécharger l'application de bureau ChatGPT uniquement depuis openai.com ou les magasins d'applications officiels Éviter de cliquer sur les annonces sponsorisées dans les résultats de recherche ; accéder directement aux URL connues Maintenir le logiciel antivirus à jour et analyser tout téléchargement inattendu avant exécution

Source

FAQ

Des liens de partage ChatGPT exploités pour héberger de fausses pages de panne diffusant des malwares est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

La campagne, baptisée « LLMShare », utilise des annonces sponsorisées Google pour cibler les utilisateurs recherchant ChatGPT, en les redirigeant vers des pages de partage légitimes de chatgpt.com qui affichent du HTML contrôlé par les attaquants.; Signaux d'alerte : Résultats de recherche sponsorisés prétendant que ChatGPT est « temporairement indisponible » Invitations au téléchargement provenant de domaines autres que openai.com (openew[.]app) Message de panne générique avec des contrôles « Show code » et « Remix » visibles Mesures à prendre : Toujours télécharger l'application de bureau ChatGPT uniquement depuis openai.com ou les magasins d'applications officiels Éviter de cliquer sur les annonces sponsorisées dans les résultats de recherche ; accéder directement aux URL connues Maintenir le logiciel antivirus à jour et analyser tout téléchargement inattendu avant exécution

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.