ChatGPT é utilizado como isca para malware em sistemas Windows e Android

ChatGPT é utilizado como isca para malware em sistemas Windows e Android

A popularidade do ChatGPT tem chamado a atenção de cibercriminosos. Estava até demorando. Sempre que algum produto ou serviço ganha muita atenção da mídia e das pessoas, ele é usado por hackers na tentativa de aplicar os mais variados golpes.

E com o ChatGPT não está sendo diferente. Cibercriminosos tentam se aproveitar da ferramenta para disseminar malwares em computadores com sistema operacional Windows e celulares Android por meio de páginas e aplicativos falsos. Golpes envolvendo o uso da inteligência artificial da OpenAI já foram identificados, incluindo sites fraudulentos criados para roubar informações de cartões de crédito.

Leia também
Hogwarts Legacy é usado como isca para golpes. Veja como se proteger.
Dia Internacional da Internet Segura: conheça os principais tipos de fraudes e golpes no Brasil

Aplicativos e páginas falsas usam o nome do ChatGPT para atrair as vítimas

De acordo com informações divulgadas pelo site Bleeping Computer, cibercriminosos estão utilizando a popularidade do ChatGPT para espalhar malwares em computadores e celulares Android.

Recentemente, o pesquisador Dominic Alvieri identificou aplicativos falsos na Google Play Store que utilizavam o nome do ChatGPT, os quais foram prontamente removidos, mas ainda podem ser baixados em lojas de terceiros.

play store.webp?fit=scale&fm=pjpg&h=1191&ixlib=php 3.3

Além disso, Alvieri descobriu uma página falsa, extremamente semelhante ao site da OpenAI, que promete permitir a utilização do chatbot pelo computador. Vale lembrar que o ChatGPT é uma plataforma acessada exclusivamente pelo navegador, ou seja, não é necessário instalar nenhum programa no computador para utilizar o chatbot da OpenAI.

No entanto, os usuários que não têm conhecimento desse fato, ao acessar a página falsa, acabam fazendo o download de um arquivo compactado com o malware Redline. Este vírus é capaz de roubar informações sensíveis, como senhas e dados bancários.

Cibercriminosos também estão aplicando golpes de phishing

Além disso, segundo a empresa de cibersegurança Cyble, outras páginas fraudulentas estão utilizando o nome do ChatGPT para espalhar diversas ameaças. Dentre elas estão os malwares Aurora e Lumma Stealer. Eles têm o mesmo objetivo do Redline, ou seja, roubar informações sigilosas, como senhas e dados bancários.

Figure 5 Another Fake OpenAI and ChatGPT Website.webp?fm=pjpg&ixlib=php 3.3
Site falso extremamente parecido com o da OpenAI

Essas páginas falsas seguem o mesmo princípio do site descoberto por Dominic Alvieri. Elas oferecem acesso ao chatbot por meio de um suposto aplicativo, que, na verdade, contém o malware.

Além dos malwares citados acima, há também casos de phishing envolvendo a contratação do ChatGPT Plus. Em uma dessas páginas falsas, há um formulário de pagamento completo, usado para roubar os dados de cartão de crédito dos usuários.

pagina falsa chatgpt 1.webp?fm=pjpg&ixlib=php 3.3
Formulário de pagamento para roubar dados de cartão de crédito

É bem verdade que existe sim uma versão paga do ChatGPT. A versão Plus oferece recursos adicionais, como maior capacidade de processamento de texto e habilidades mais avançadas de raciocínio e compreensão de contexto. Isso significa que o ChatGPT Plus pode fornecer respostas mais precisas e relevantes em uma variedade ainda maior de tópicos.

Mas, para assiná-lo, é só acessar o site oficial da ferramenta: chat.openai.com. Também não é preciso baixar nenhum programa ou aplicativo para celular.

Fontes: Dominic Alvieri (Twitter 1 e Twitter 2), Cyble e Bleeping Computer

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X