Pesquisadores da Kaspersky identificaram um novo malware agindo nas redes sociais que tem como alvo usuários do ChatGPT. Segundo especialistas da empresa, os golpistas estão criando grupos nas redes que imitam contas oficiais do laboratório de inteligência artificial OpenAI e comunidades de entusiastas do ChatGPT para realizar os ataques. Os pesquisadores destacam que os golpistas são muito convincentes.
Nesses falsos grupos são publicadas postagens “aparentemente oficiais” com notícias sobre o serviço e divulgando um programa fraudulento disfarçado de um software do ChatGPT para o desktop.
Quando o usuário da rede clica no link é direcionado para um site bem projetado que se passa pelo site oficial do ChatGPT. Esta página falsa pede para a vítima baixar uma suposta versão do ChatGPT para Windows, que na verdade é um malware.
O processo de instalação começa, mas é interrompido abruptamente por uma mensagem de erro, informando que o programa não poderá ser instalado. Essa mensagem serve para iludir a vítima, que pensará que não conseguiu instalar o aplicativo. No entanto, a instalação do programa foi concluída com um trojan-steal (Trojan-PSW.Win64) capaz de roubar informações de contas salvas nos navegadores Chrome, Edge, Firefox, Brave entre outros.
Os principais alvos dos golpistas são cookies e credenciais de login para contas do Facebook, TikTok e Google, especialmente as relacionadas a empresas. Além do roubo de contas, o malware tenta obter informações como a quantia gasta em publicidade e o saldo atual das contas comerciais.
A atuação do grupo não está restrita ao Brasil. O malware disfarçado de ChatGPT já atacou vítimas na África, na Ásia, na Europa, na América do Norte e América do Sul.
“Esta campanha que está explorando a popularidade do ChatGPT é um excelente exemplo de como os golpistas digitais usam as técnicas de engenharia social com maestria e conseguem explorar a confiança dos internautas em determinadas marcas e serviços populares”, afirma Darya Ivanova, especialista em segurança da Kaspersky.
Darya afirma ainda que é importante que as pessoas desconfiem sempre, porque às vezes um serviço parece legítimo e não é. Segundo ela, a única saída para se proteger, sem deixar de explorar novas tecnologias, é buscar informação e agir com cautela na internet.
Nesse sentido, especialistas da Kaspersky dão as seguintes recomendações:
- Cuidado ao baixar programas, especialmente se for em sites de terceiros. O ideal é sempre buscar fontes oficiais.
- Usar senhas fortes e exclusivas para cada serviço online e habilitar a autenticação em duas etapas sempre que possível. Isso pode ajudar a evitar que as contas sejam comprometidas por invasores.
- Ter cuidado com links ou e-mails suspeitos de fontes desconhecidas. Os golpistas costumam disfarçar os golpes usando temas populares.
- Usar uma solução de segurança confiável e mantê-la sempre atualizada para bloquear qualquer acesso ou download suspeito.
+Notícias
Para Neil Patel, ChatGPT ainda está longe de substituir pessoas
Recuperação Judicial protege Americanas de ordem de despejo?