O ChatGPT, popular plataforma de inteligência artificial baseada em interação pessoal e bate-papo, está se tornando um alvo para criminosos cibernéticos. Os ataques de envenenamento e phishing estão aumentando à medida em que mais pessoas usam a plataforma para fins pessoais e comerciais.
No início do mês de março, logo após o lançamento da tecnologia, um atacante forjou a criação de um aplicativo do ChatGPT para desktop de código aberto muito popular, na tentativa de aproveitar a sua alta popularidade, e implantou um Trojan, chamado “Install ChatGPT. exe”, para roubar dados.
Outro agente de ameaças, decidiu partir para o Facebook, onde criou uma página não oficial do ChatGPT para atrair as vítimas para visitar seu site de phishing. Como a conta possui um grande número de seguidores e visitantes, isso ajuda com que ela pareça confiável ao publicar várias postagens e outras ferramentas da OpenAI.
No entanto, o objetivo final de todas as publicações é orientar para que os usuários cliquem nos links divulgados, levar as vítimas a diferentes páginas de phishing e induzi-las a baixar e executar arquivos maliciosos. Abaixo, a página que possui mais de 5,9 mil curtidas e 6,3 mil seguidores.
A última postagem inclui um link para um nome de domínio de phishing, um site falso que imita o site oficial do ChatGPT. A partir disso, as vítimas são induzidas a baixar o malware disfarçado. O site de phishing se parece com o seguinte:
Quando a vítima clica no botão DOWNLOAD FOR WINDOW, um arquivo compactado chamado “ChatGPT-OpenAI-.Full-Destop-63f6f5c3ae530d5930f758b2.rar” será baixado da URL “hxxps://rebrand.ly/2jehspschatgpt” automaticamente, conforme abaixo:
Embora o site tenha sido bloqueado, a recomendação é que todos os usuários estejam em alerta para não caírem em ataques de phishing realizados via navegadores na Internet.
A ocorrência desses episódios aumentou muito, principalmente após a OpenAI ter incluído um plano de assinaturas para realizar o download de seu aplicativo, o que acabou dificultando o acesso a versão oficial. Com isso, abriu-se uma janela de oportunidades para os hackers liberarem gratuitamente versões falsas com modificações maliciosas.
Por isso, é importante nos mantermos sempre conscientes sobre segurança em nosso uso diário da Internet. Para aplicativos populares como o ChatGPT, precisamos atualizar regularmente o sistema para garantir que ele esteja executando os patches (programas que atualizam e/ou corrigem um software de forma a melhorar sua usabilidade ou performance) mais recentes.
Além disso, pode parecer batido, mas evitar clicar em links ou anexos em e-mails de remetentes desconhecidos, verificar a URL com cuidado para garantir que seja de canais oficiais e manter cautela ao fornecer informações pessoais online, continuam sendo os pontos mais sensíveis e por meio dos quais os cibercriminosos mantém maior êxito.
*Por Raphael Tedesco, Gerente de Alianças e Parcerias para a América Latina da NSFOCUS.
