ChatGPT: cibercriminosos usam nome da ferramenta para aplicar novos golpes online

Nova tecnologia de machine learning se torna alvo de novas modalidades para fraudes na internet

Salvador, 22/03/2023 – O ChatGPT tem despertado grande interesse desde o seu aparecimento, e assim como acontece com outras novidades, também é explorada por cibercriminosos que aproveitam esse gancho para cometer algum tipo de fraude. De acordo com a ESET, empresa líder em detecção proativa de ameaças, os exemplos mais recentes de golpes executados com apoio da tecnologia são:

• Extensões falsas do ChatGPT no Chrome: Uma extensão maliciosa para o Google Chrome, chamada “Acesso rápido ao ChatGPT”, foi descoberta recentemente. Embora forneça a funcionalidade que promete, ela também tem como objetivo roubar contas do Facebook e de outras plataformas. Os criminosos usam as contas roubadas para criar bots e implantar mais anúncios maliciosos nas redes sociais.

A extensão, que já foi removida da loja oficial do Chrome, ficou disponível por seis dias durante fevereiro, e registrou uma média de 2.000 instalações diárias. Esse recurso coletava informações do navegador, como cookies de sessão abertas de quaisquer serviços ativos e enviava os dados para o servidor dos cibercriminosos. Pesquisadores revelaram que esta campanha incluía outras extensões maliciosas que também usam o nome ChatGPT.

“Não seria estranho se encontrássemos mais extensões maliciosas em atividade ou que uma nova pudesse aparecer em breve. Portanto, tenha muito cuidado com o que instala em seu navegador”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.

• Sites e perfis falsos do ChatGPT nas redes sociais: páginas no Facebook estavam promovendo conteúdos sobre essa ferramenta, além de distribuir links e anúncios que levam a sites que se passam pelo ChatGPT. Algumas dessas páginas procuram enganar as vítimas para que baixem arquivos maliciosos em seus computadores. Alguns desses sites espalharam malwares que roubam credenciais do computador infectado.
“Vale ressaltar que, devido à demanda que existe pelo ChatGPT, e que muitas pessoas não conseguem acessar o serviço devido a sua popularidade, a OpenAI agora oferece a possibilidade de pagar para acessar a versão Plus. Esse plano de assinatura também é usado por invasores para tentar roubar os dados do cartão por meio de formulários falsos”, acrescenta o especialista.

• Aplicativos móveis falsos do ChatGPT: No momento, essa inteligência artificial não está disponível por meio de um aplicativo de telefone. No entanto, os cibercriminosos estão se aproveitando desse cenário para promover aplicativos Android falsos, que baixam spyware ou adware em smartphones. Foram registrados mais de 50 aplicativos maliciosos usando o logotipo da marca para desenvolver atividades maliciosas.

Outro caso relatado recentemente, revelou que um aplicativo de reputação duvidosa, que usa o nome ChatGPT, foi distribuído gratuitamente na App Store, mas depois de três dias de uso, cobra taxas de assinatura.

“Embora essas sejam algumas das maneiras que os criminosos exploraram até agora, novos casos e maneiras de explorar o interesse e a curiosidade de vítimas, provavelmente surgirão. Por isso, é preciso estar atento aos resultados de busca, anúncios do Google ou das redes sociais. Preste atenção aos links compartilhados em grupos ou qualquer aplicativo que promete as mesmas funções do chatbot para mobile ou como software no computador”, conclui o especialista.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.

Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.

Últimas notícias

Serviços
Globant foi reconhecida como Premier Tier pela AWS Partner Network

Salvador, 16/04/2024 – A Globant, empresa digitalmente nativa focada em reinventar negócios por meio de soluções tecnológicas inovadoras, alcançou o Amazon Web Services (AWS) Premier Tier Partner status dentro da AWS Partner Network (APN). As AWS Premier Tier Services Partners são organizações reconhecidas pela expertise técnica comprovada e experiência demonstrada com clientes. Essa conquista destaca […]
Gov e Org
Pindamonhangaba: pioneirismo no Metaverso transforma cidade em modelo de inovação digital

Adotando tecnologias de realidade aumentada e virtual, Pindamonhangaba se destaca no cenário global como uma cidade inteligente que integra o metaverso na gestão pública, educação e turismo Salvador, 16/04/2024 – No cenário contemporâneo, onde a integração entre o digital e o real se torna cada vez mais presente, a Prefeitura de Pindamonhangaba emerge como pioneira […]
Serviços
Docusign reformula identidade e expande serviços digitais com tecnologias de inteligência artificial

Salvador, 16/04/2024 – A Docusign apresenta a expansão de sua estratégia de negócios ao abrir uma nova categoria de software como serviço (SaaS): Intelligent Agreement Management – IAM (Gerenciamento Inteligente de Acordos), e revela o lançamento da plataforma Docusign IAM e sua suíte de aplicações para liderar a categoria. A nova plataforma ajudará empresas de […]
Tecnologia
Uso de IA revoluciona operação de locadora de máquinas pesadas

Empresa de locação de caminhões e máquinas investe em inteligência artificial para agilizar processos e garantir informação atualizada em tempo real aos clientes Salvador, 16/04/2024 – No auge do uso de ferramentas de inteligência artificial (IA), a WPX Locações e Logística, uma empresa especializada em locação de máquinas pesadas e caminhões, anunciou um novo programa […]
Guia de Produtos
Lenovo anuncia Legion Pro 5i no Brasil

Portfólio gamer brasileiro ganha modelo equipado com chips e software de IA para oferecer aos jogadores mais performance e desempenho Salvador, 16/04/2024 – A Lenovo anuncia o lançamento do Legion Pro 5i ao seu portfólio gamer brasileiro. Habilitado com chips e software de IA, o novo modelo de notebook gamer foi projetado para elevar a […]

Menu