Kaspersky alerta: novo malware rouba credenciais de rede social ao se passar pelo aplicativo ChatGPT, alerta Kaspersky
Os pesquisadores da Kaspersky identificaram recentemente uma campanha maliciosa em circulação direcionada aos usuários do ChatGPT, robô de inteligência artificial que vem chamando atenção de muita gente nos últimos meses.
Segundo os especialistas da empresa, os golpistas estão criando grupos nas redes sociais que imitam de forma convincente contas oficiais do laboratório de inteligência artificial OpenAI ou comunidades de entusiastas do ChatGPT para realizar os ataques.
A campanha maliciosa visa logins de contas do Facebook, TikTok e Google, bem como dados financeiros corporativos e de pessoas físicas
Esses falsos grupos hospedam postagens aparentemente oficiais com notícias sobre o serviço e promovem um programa fraudulento disfarçado de software para desktop do ChatGPT.
Exemplo de publicação na mídia social oferecendo uma conta de teste ChatGPT
Caso o internauta clique no link da postagem, ele será direcionado para um site bem projetado que se passa pelo site oficial do ChatGPT. Esta página falsa pede para a vítima baixar uma suposta versão do ChatGPT para Windows, que na verdade é um arquivo executável malicioso. O processo de instalação começa, mas para abruptamente com uma mensagem de erro informando que o programa não pôde ser instalado. Essa mensagem serve para iludir a vítima, que pensará que não conseguiu instalar o aplicativo e irá desistir dele em algum momento.
Página de ChatGPT fraudulenta
No entanto, a instalação do programa foi concluída com um trojan-steal, o Trojan-PSW.Win64, que irá roubar informações de contas salvas nos navegadores Chrome, Edge, Firefox, Brave entre outros. Os golpistas estão especialmente interessados em roubar cookies e credenciais de login para contas do Facebook, TikTok e Google, especialmente aquelas relacionadas a empresas. Além do roubo de contas, este trojan ainda tenta obter informações adicionais, como a quantia gasta em publicidade e o saldo atual das contas comerciais.
A atuação desse grupo é global.
O malware disfarçado já atacou vítimas na África, Ásia, Europa, América do Norte e América Latina.
“Esta campanha explorando a popularidade do ChatGPT é um excelente exemplo de como os golpistas digitais usam as técnicas de engenharia social com maestria e conseguem explorar a confiança dos internautas em determinadas marcas e serviços populares. É importante que as pessoas entendam que só porque um serviço parece legítimo não significa que ele seja. Mantendo-se informados e agindo com cautela, é possível se proteger desse e qualquer outro ataque desse tipo”, afirma Darya Ivanova, especialista em segurança da Kaspersky.
Para se manter protegido e explorar novas tecnologias com segurança, os especialistas da Kaspersky também recomendam:
• Tenha cuidado ao baixar programas, especialmente se for de um site terceiros. O ideal é sempre buscar as fontes oficiais.
• Use senhas fortes e exclusivas para cada serviços online e habilite a autenticação de dois fatores sempre que possível. Isso pode ajudar a evitar que suas contas sejam comprometidas por invasores.
• Cuidado com links ou e-mails suspeitos de fontes desconhecidas. Os golpistas costumam disfarçar os golpes com temas populares para enganar as vítimas a acessar um site falso ou baixar um programa malicioso.
• Use uma solução de segurança confiável e mantenha-a atualizada, como o Kaspersky Premium, para bloquear qualquer acesso ou download suspeito.
Para mais informações sobre o trojan, acesse o blog Kaspersky Daily.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de soluções e serviços de segurança especializados que visam combater as ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 240.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.