A ESET analisou algumas das maneiras pelas quais os cibercriminosos usam o nome ChatGPT para atrair vítimas em potencial.
O ChatGPT tem despertado grande interesse desde o seu surgimento pela sua surpreendente capacidade e pelas possíveis formas de utilização em diferentes cenários. Essa massiva atração e interesse, como sempre acontece, também é aproveitada por cibercriminosos que buscam aproveitar a popularidade dessa tecnologia para cometer algum tipo de fraude.
A ESET, uma empresa líder em detecção proativa de ameaças, analisa alguns exemplos de como diferentes cibercriminosos e golpistas estão usando o ChatGPT como uma isca para enganar as pessoas.
De acordo com a ESET, algumas das maneiras pelas quais os cibercriminosos usam o nome ChatGPT para atrair vítimas em potencial são:
• Extensões falsas do ChatGPT Chrome: Uma extensão maliciosa para o Google Chrome chamada “Acesso rápido ao Chat GPT” foi descoberta recentemente, oferecendo acesso direto ao Chat GPT. Embora a extensão forneça a funcionalidade que promete, o objetivo principal é roubar contas do Facebook e outros serviços. Os criminosos usaram essas contas roubadas para criar bots e implantar mais anúncios maliciosos em toda a rede social que distribuem malware e roubam credenciais.
A extensão, que já foi removida do repositório oficial do Chrome, ficou disponível por seis dias e registrou uma média de 2.000 instalações por dia. Este plug-in coletava informações do navegador, como cookies de sessão aberta de qualquer serviço ativo (como o Facebook), e enviava essas informações para o servidor do invasor. Os investigadores do Guardio revelaram que se trata de uma campanha iniciada em fevereiro e que inclui outras extensões maliciosas do Chrome que também utilizam o nome ChatGPT.
“Não seria surpreendente se outra extensão maliciosa estivesse ativa ou uma nova pudesse aparecer em um futuro próximo. Portanto, tenha muito cuidado com as extensões que instalamos em nosso navegador”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET Latin America.
• Sites e perfis falsos do ChatGPT nas redes sociais: Foi detectada a presença de páginas em redes sociais como o Facebook que promovem conteúdos sobre esta ferramenta, mas também são utilizadas para distribuir links e anúncios que conduzem a sites que se fazem passar por ChatGPT. Algumas dessas páginas procuram induzir as vítimas a baixar arquivos maliciosos em seus computadores. Alguns desses sites baixaram malware que rouba credenciais do computador infectado.
“Vale ressaltar que devido à demanda que existe pelo ChatGPT e que muitas pessoas não conseguem acessar o serviço devido ao volume de pessoas interessadas em utilizar a ferramenta, o OpenAI agora oferece a possibilidade de pagar para acessar a versão Plus. Isso também é usado por invasores para tentar roubar os dados financeiros do cartão por meio de formulários falsos”, acrescenta Gutierrez Amaya, da ESET Latin America.
• Aplicativos móveis falsos do ChatGPT: no momento, o ChatGPT não está disponível por meio de um aplicativo móvel. No entanto, os cibercriminosos estão aproveitando esse cenário para distribuir aplicativos Android falsos que baixam spyware ou adware em smartphones. Os pesquisadores da Cyble detectaram mais de 50 aplicativos maliciosos usando o logotipo ChatGPT com o objetivo final de realizar algum tipo de atividade maliciosa.
Outro caso relatado pelo Gizmodo revelou que um aplicativo de má reputação com o nome ChatGPT foi distribuído gratuitamente na App Store, mas cobrava taxas de assinatura após três dias.