A popularidade do ChatGPT tem chamado a atenção de cibercriminosos. Estava até demorando. Sempre que algum produto ou serviço ganha muita atenção da mídia e das pessoas, ele é usado por hackers na tentativa de aplicar os mais variados golpes.
E com o ChatGPT não está sendo diferente. Cibercriminosos tentam se aproveitar da ferramenta para disseminar malwares em computadores com sistema operacional Windows e celulares Android por meio de páginas e aplicativos falsos. Golpes envolvendo o uso da inteligência artificial da OpenAI já foram identificados, incluindo sites fraudulentos criados para roubar informações de cartões de crédito.
Leia também
Hogwarts Legacy é usado como isca para golpes. Veja como se proteger.
Dia Internacional da Internet Segura: conheça os principais tipos de fraudes e golpes no Brasil
Aplicativos e páginas falsas usam o nome do ChatGPT para atrair as vítimas
De acordo com informações divulgadas pelo site Bleeping Computer, cibercriminosos estão utilizando a popularidade do ChatGPT para espalhar malwares em computadores e celulares Android.
Recentemente, o pesquisador Dominic Alvieri identificou aplicativos falsos na Google Play Store que utilizavam o nome do ChatGPT, os quais foram prontamente removidos, mas ainda podem ser baixados em lojas de terceiros.
Além disso, Alvieri descobriu uma página falsa, extremamente semelhante ao site da OpenAI, que promete permitir a utilização do chatbot pelo computador. Vale lembrar que o ChatGPT é uma plataforma acessada exclusivamente pelo navegador, ou seja, não é necessário instalar nenhum programa no computador para utilizar o chatbot da OpenAI.
No entanto, os usuários que não têm conhecimento desse fato, ao acessar a página falsa, acabam fazendo o download de um arquivo compactado com o malware Redline. Este vírus é capaz de roubar informações sensíveis, como senhas e dados bancários.
Cibercriminosos também estão aplicando golpes de phishing
Além disso, segundo a empresa de cibersegurança Cyble, outras páginas fraudulentas estão utilizando o nome do ChatGPT para espalhar diversas ameaças. Dentre elas estão os malwares Aurora e Lumma Stealer. Eles têm o mesmo objetivo do Redline, ou seja, roubar informações sigilosas, como senhas e dados bancários.
Essas páginas falsas seguem o mesmo princípio do site descoberto por Dominic Alvieri. Elas oferecem acesso ao chatbot por meio de um suposto aplicativo, que, na verdade, contém o malware.
Além dos malwares citados acima, há também casos de phishing envolvendo a contratação do ChatGPT Plus. Em uma dessas páginas falsas, há um formulário de pagamento completo, usado para roubar os dados de cartão de crédito dos usuários.
É bem verdade que existe sim uma versão paga do ChatGPT. A versão Plus oferece recursos adicionais, como maior capacidade de processamento de texto e habilidades mais avançadas de raciocínio e compreensão de contexto. Isso significa que o ChatGPT Plus pode fornecer respostas mais precisas e relevantes em uma variedade ainda maior de tópicos.
Mas, para assiná-lo, é só acessar o site oficial da ferramenta: chat.openai.com. Também não é preciso baixar nenhum programa ou aplicativo para celular.
Fontes: Dominic Alvieri (Twitter 1 e Twitter 2), Cyble e Bleeping Computer
Deixe seu comentário