Nova tecnologia de machine learning se torna alvo de novas modalidades para fraudes na internet
O ChatGPT tem despertado grande interesse desde o seu aparecimento, e assim como acontece com outras novidades, também é explorada por cibercriminosos que aproveitam esse gancho para cometer algum tipo de fraude. De acordo com a ESET, empresa líder em detecção proativa de ameaças, os exemplos mais recentes de golpes executados com apoio da tecnologia são:
- Extensões falsas do ChatGPT no Chrome: Uma extensão maliciosa para o Google Chrome, chamada “Acesso rápido ao ChatGPT”, foi descoberta recentemente. Embora forneça a funcionalidade que promete, ela também tem como objetivo roubar contas do Facebook e de outras plataformas. Os criminosos usam as contas roubadas para criar bots e implantar mais anúncios maliciosos nas redes sociais.
A extensão, que já foi removida da loja oficial do Chrome, ficou disponível por seis dias durante fevereiro, e registrou uma média de 2.000 instalações diárias. Esse recurso coletava informações do navegador, como cookies de sessão abertas de quaisquer serviços ativos e enviava os dados para o servidor dos cibercriminosos. Pesquisadores revelaram que esta campanha incluía outras extensões maliciosas que também usam o nome ChatGPT.
“Não seria estranho se encontrássemos mais extensões maliciosas em atividade ou que uma nova pudesse aparecer em breve. Portanto, tenha muito cuidado com o que instala em seu navegador”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.
- Sites e perfis falsos do ChatGPT nas redes sociais: páginas no Facebook estavam promovendo conteúdos sobre essa ferramenta, além de distribuir links e anúncios que levam a sites que se passam pelo ChatGPT. Algumas dessas páginas procuram enganar as vítimas para que baixem arquivos maliciosos em seus computadores. Alguns desses sites espalharam malwares que roubam credenciais do computador infectado.
“Vale ressaltar que, devido à demanda que existe pelo ChatGPT, e que muitas pessoas não conseguem acessar o serviço devido a sua popularidade, a OpenAI agora oferece a possibilidade de pagar para acessar a versão Plus. Esse plano de assinatura também é usado por invasores para tentar roubar os dados do cartão por meio de formulários falsos”, acrescenta o especialista.
- Aplicativos móveis falsos do ChatGPT: No momento, essa inteligência artificial não está disponível por meio de um aplicativo de telefone. No entanto, os cibercriminosos estão se aproveitando desse cenário para promover aplicativos Android falsos, que baixam spyware ou adware em smartphones. Foram registrados mais de 50 aplicativos maliciosos usando o logotipo da marca para desenvolver atividades maliciosas.
Outro caso relatado recentemente, revelou que um aplicativo de reputação duvidosa, que usa o nome ChatGPT, foi distribuído gratuitamente na App Store, mas depois de três dias de uso, cobra taxas de assinatura.
“Embora essas sejam algumas das maneiras que os criminosos exploraram até agora, novos casos e maneiras de explorar o interesse e a curiosidade de vítimas, provavelmente surgirão. Por isso, é preciso estar atento aos resultados de busca, anúncios do Google ou das redes sociais. Preste atenção aos links compartilhados em grupos ou qualquer aplicativo que promete as mesmas funções do chatbot para mobile ou como software no computador”, conclui o especialista.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET
Por outro lado, a ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.