ChatGPT falso é isca de malware para Windows e Android

Hackers aproveitam a onda do ChatGPT para distribuir arquivos maliciosos e espalhar páginas falsas para "acessar" o chatbot da OpenAI

ChatGPT falso é isca de malware para Windows e Android

]]> A febre do ChatGPT ganhou a atenção dos cibercriminosos. Através de páginas e aplicativos falsos, hackers estão aproveitando a popularidade da ferramenta para distribuir malwares para computadores com Windows e celulares Android. O sistema de inteligência artificial (IA) também está sendo usado para outros tipos de golpes, como sites fraudulentos para roubar cartões de crédito.

ChatGPT (imagem: Emerson Alecrim/Tecnoblog)

Os relatos partiram do Bleeping Computer, que reuniu algumas ameaças identificadas nos últimos dias. Na publicação, o site especializado destacou algumas descobertas feitas pelo pesquisador Dominic Alvieri, que encontrou aplicativos falsos na Google Play Store usando o nome do ChatGPT. Felizmente, os softwares foram removidos, mas ainda podem ser baixados em lojas de terceiros.

Infelizmente, as ameaças não terminam por aqui. O pesquisador também deu de cara com uma página falsa, bem parecido com o site da OpenAI, para permitir o “uso” o chatbot pelo computador. Mas, ao acessá-la, o navegador faz o download de um arquivo compactado com o malware Redline, usado para roubar informações sensíveis.

Sendo que a plataforma é acessada exclusivamente pelo navegador. Em outras palavras: você não precisa instalar um programa no computador para utilizar o chatbot da OpenAI. Basta entrar no site da ferramenta.

ChatGPT é usado como isca para roubar cartão de crédito

Outras páginas seguem o mesmo princípio, conforme apontado pela empresa de cibersegurança Cyble. E também aproveitam para espalhar outros tipos de ameaças, incluindo o Aurora e o Lumma Stealer, ambos com o mesmo objetivo do Redline. Ou seja, ao instalá-los acidentalmente, os golpistas têm acesso à dados sigilosos, como senhas, remotamente.

Como se não bastasse os malwares, também há casos de phishing para a contratação do ChatGPT Plus. Uma das páginas traz um formulário de pagamento completo, justamente para roubar os dados de cartão de crédito de quem acessa.

É melhor ficar atento!

Cibercriminosos costumam a aproveitar o sucesso de produtos e demais hypes para espalhar ameaças pela internet. Peguemos o jogo Hogwarts Legacy como exemplo: antes mesmo de o título alcançar as prateleiras, já existia páginas de download falsas com arquivos maliciosos. O mesmo está acontecendo com o ChatGPT.

A cautela, portanto, é essencial nessas horas. Especialmente se você vai contratar um serviço ou adquirir um produto novo. Dessa forma, se você quer utilizar o chatbot, lembre-se que a versão gratuita e limitada é acessada somente por um endereço, até mesmo pelo celular: chat.openai.com.

A OpenAI também oferece uma versão paga do serviço, o ChatGPT Plus, que custa US$ 20 ao mês. Mas uma publicação no blog da empresa de 1º de fevereiro informa que a assinatura está disponível apenas nos Estados Unidos. Além disso, a companhia disse que só vai começar a convidar pessoas da lista de espera “nas próximas semanas”.

“Planejamos expandir o acesso e o suporte para outros países e regiões em breve”, afirmaram.

Ou seja, só resta esperar a liberação geral do pacote pago.

Com informações: Bleeping Computer, Cyble e Dominic Alvieri (Twitter: 1 e 2)

ChatGPT falso é isca de malware para Windows e Android

como rastrear celular motorola


Fonte: https://tecnoblog.net/noticias/2023/02/23/chatgpt-falso-e-isca-de-malware-para-windows-e-android/