Threats
Investigadores descobriram que os vários sites foram promovidos através de uma página nas redes sociais com mais de 3.500 seguidores
27/02/2023
A popularidade do ChatGPT expôs também as suas fragilidades no âmbito da cibersegurança, com os cibercriminosos a aproveitar a ferramenta de inteligência artificial como meio para espalhar ameaças e ataques. De acordo com um relatório publicado pela empresa de threat intelligence Cyble, os cibercriminosos também estão a criar sites de phishing que imitam o branding do ChatGPT – nome e ícone –, tendo em vista distribuir malware e roubar informações de cartões bancários. Os vários sites descobertos pelos especialistas foram promovidos através de uma página nas redes sociais com mais de 3.500 seguidores. Tendo em vista parecer o mais autêntica possível, a página publicou conteúdo, como vídeos e texto, sobre diferentes ferramentas de IA, algum com links para sites falsos do ChatGPT ou da OpenAI. Quando os utilizadores clicam em “Download for Windows” ou “Try ChatGPT”, um ficheiro com malware ‘stealer’ espalha-se pelos dispositivos. Uma vez executado, pode recolher dados sensíveis sem o conhecimento da vítima. Os especialistas explicam que os sites distribuem várias famílias de malware, como a Lumma Stealer ou Aurora Stealer, e malware clipper para visar transações de criptomoedas. Além disso, a técnica também está a levar os cibercriminosos a cometer fraude financeira. Uma das táticas envolve a criação de páginas de pagamento falsas relacionadas com a ferramenta. Os investigadores identificaram mais de 50 aplicações falsas e maliciosas que utilizam o ícone do ChatGPT para disseminar adware e spyware ou cometer fraudes nas telecomunicações. “Os utilizadores que são vítimas destas campanhas maliciosas podem sofrer perdas financeiras ou até mesmo comprometer suas informações pessoais, causando danos significativos”, disse a Cyble. |