O ChatGPT despertou o interesse de vários usuários desde o seu surgimento pela surpreendente capacidade e pelas possíveis formas de uso em diferentes situações. Este interesse massivo, como sempre ocorre, também pode ser útil para os cibercriminosos que tentar tirar proveito da popularidade dessa tecnologia para cometer algum tipo de golpe. A seguir, separamos alguns exemplos de como cibercriminosos e golpistas estão utilizando como isca o ChatGPT para enganar pessoas. É bem provável que apareçam novas formas de golpes a medida que o tempo passe e o interesse por essa tecnologia continue em evidência.
Extensões falsas do ChatGPT no Chrome
Recentemente, especialistas descobriram uma extensão falsa para o Google Chrome, chamada “Quick access to Chat GPT”, que disponibiliza acesso direto ao ChatGPT. Apesar desta extensão proporcionar a funcionalidade que promete, o objetivo principal é roubar contas do Facebook e de outros serviços. Posteriormente, os criminosos utilizam estas contas roubadas para criar bots e implantar anúncios maliciosos que propagam malwares e rouba dados de login através das redes sociais.
A extensão, que estava sendo promovida através de anúncios do Facebook criados por meio de contas previamente roubadas, esteve disponível durante seis dias e registrou uma média de 2 mil instalações diárias. Esta extensão foi excluída do repositório oficial do Chrome.
Ao ser instalado no computador da vítima, este complemento do navegador coletava informações, tais como cookies de sessões abertas de quaisquer serviços ativos (como o Facebook) e enviava estes dados para o servidor de um criminoso.
A equipe de pesquisa da Guardio, responsável pelo descobrimento desse complemento malicioso, revelou que se trata de uma campanha que começou em fevereiro e inclui outras extensões maliciosas para Chrome que também usam o nome do ChatGPT. Portanto, não seria estranho que outra extensão maliciosa esteja ativa ou que uma nova possa aparecer. Portanto, tenha muito cuidado com as extensões que são instaladas em seu navegador.
Sites e perfis falsos do ChatGPT nas redes sociais
Também foram detectadas páginas em redes sociais como o Facebook que difundem conteúdos sobre a ferramenta, mas também são usadas para distribuir links e anúncios que levam a sites que se fazem passar pelo ChatGPT. Algumas destas páginas tentam enganar as vítimas para que façam o download de arquivos maliciosos em seus computadores. Pesquisadores descobriram que alguns desses sites baixam malwares que roubam dados de login do computador infectado.
Vale mencionar que devido à demanda gerada pelo ChatGPT e ao fato de muitas pessoas não poderem acessar o serviço devido ao volume de pessoas interessadas em usar a ferramenta, a OpenAI agora oferece a possibilidade de pagar pelo acesso à versão Plus. Isto também é usado por criminosos para tentar roubar dados financeiros do cartão usando formulários falsos.
Falsos aplicativos mobile do ChatGPT
O ChatGPT atualmente não está disponível através de um aplicativo mobile. Entretanto, os cibercriminosos estão aproveitando este cenário para propagar aplicativos Android falsos que baixam spywares ou adwares em smartphones. A equipe de pesquisa da Cyble detectaram mais de 50 aplicativos maliciosos usando o logotipo do ChatGPT que se destinavam a realizar alguma forma de atividade maliciosa.
Outro caso divulgado pelo site Gizmodo revelou que um aplicativo suspeito que usava o nome do ChatGPT foi propagado na App Store gratuitamente. Após três dias, este aplicativo começou a cobrar um determinado valor pela assinatura do suposto serviço.
Estas são algumas das formas que os criminosos tem utilizado para se aproveitar da popularidade do ChatGPT. Os usuários devem estar atentos e desconfiar dos resultados de busca, anúncios exibidos nos resultados do Google ou em redes sociais. Também é fundamental estar atento aos links que são compartilhados em grupos onde este tópico é discutido ou de qualquer aplicativo que prometa instalar este chatbot no celular ou como software em computadores.
Veja mais:
