0
0
Os golpistas estão aproveitando a popularidade e o interesse crescentes no ChatGPT, a IA de processamento de linguagem natural – personificando-o para infectar as vítimas com um malware Trojan chamado Fobo, a fim de roubar credenciais de login para contas comerciais.
O ChatGPT é o chatbot mais avançado do mundo, publicado pelos desenvolvedores OpenAI em novembro. Tem sido um sucesso retumbante: está regularmente sobrecarregado com usuários exigindo que ele escreva uma cópia de marketing, ou poemas, ou responda a perguntas sobre filosofia. (Na verdade, a OpenAI desenvolveu um plano de assinatura de $ 20 por mês para usuários que desejam contornar essas lentidões.) E um meme está circulando na Internet recentemente, sobre quanto tempo os maiores aplicativos do mundo levaram para atingir 1 milhão de usuários . A Netflix, por exemplo, levou 3,5 anos. Facebook, 10 meses. Spotify, cinco meses. Bate-papoGPT? Cinco dias .
Da mesma forma que fazem com qualquer grande notícia – COVID-19 , a guerra na Ucrânia , faça a sua escolha – os hackers transformaram a popularidade do ChatGPT em isca de phishing. E agora, de acordo com uma postagem no blog da Kaspersky, uma nova campanha está utilizando a representação de mídia social para levar vítimas inocentes a uma página de destino falsa do ChatGPT, onde “inscrever-se” significa baixar um Trojan para roubo de informações chamado Fobo. O Trojan procura credenciais de contas comerciais, que podem ser usadas para ataques subsequentes de maior escala.
Segundo o relatório, esse golpe flagrante já se espalhou para a África, Américas, Ásia e Europa.
Falsificando o ChatGPT para hackear contas comerciais
Os pesquisadores da Kaspersky observaram golpistas executando contas de mídia social que personificam a marca OpenAI/ChatGPT diretamente ou fingem ser comunidades para fãs do programa.
Às vezes, as contas publicam conteúdo neutro relacionado ao ChatGPT, com um link malicioso na parte inferior. Outras vezes, de acordo com a postagem do blog, eles postam “credenciais falsas para as contas pré-criadas que fornecem acesso ao ChatGPT. Para motivar ainda mais os usuários em potencial, os invasores dizem que cada conta já possui US $ 50 em seu saldo, que pode ser gasto usando o chatbot.”
O programa real tem um plano de assinatura totalmente opcional, mas é de uso gratuito para o público em geral.
Usuários involuntários de mídia social que seguem os links maliciosos nessas postagens chegam a uma página inicial do ChatGPT, que é igual à real em quase todos os aspectos.
Clicar no botão “download” – suspeito por si só, já que o ChatGPT não possui cliente de desktop – aciona a instalação de um arquivo executável.
“Se este arquivo for descompactado e o arquivo executável for executado”, de acordo com os pesquisadores da Kaspersky, “então, dependendo da versão do Windows, o usuário verá uma mensagem dizendo que a instalação falhou por algum motivo ou nenhuma mensagem – nesse ponto o processo parece terminar.”
Nos bastidores, no entanto, um cavalo de Tróia foi desencadeado. O Trojan procura credenciais de login para aplicativos como Google, Facebook e TikTok, armazenados no navegador da vítima. Mas, em particular, explicou Kaspersky, está procurando nomes de usuários e senhas para contas comerciais.
Com nomes de usuários e senhas de funcionários, os invasores podem realizar ataques subsequentes mais significativos contra empresas.
“Ao encontrar uma conta comercial em um desses serviços”, explicaram os pesquisadores, “ele tenta obter informações adicionais, como quanto dinheiro foi gasto em publicidade da conta e qual é seu saldo atual”.
Como evitar golpes do ChatGPT
Não é por acaso que os autores desta campanha escolheram o ChatGPT como veículo. Entre seus muitos usos mais frívolos, o chatbot provou ser popular em ambientes de negócios. Os funcionários estão usando para escrever e-mails, copiar e materiais de marketing mais rapidamente, dar suporte a entrevistas e projetos de pesquisa e muito mais.
No entanto, para evitar o envolvimento com uma falsificação maliciosa, a Kaspersky recomendou evitar “ofertas” como as desta história, utilizar software de segurança e não clicar em links – é melhor acessar um mecanismo de pesquisa ou digitar a URL diretamente no navegador.
Até o momento, a Kaspersky não respondeu a um pedido direto de comentário da Dark Reading. Então, em vez disso, pedimos ao bot ChatGPT para fornecer informações sobre o assunto. Tinha isto a dizer:
“Em conclusão, o aumento de hackers que se fazem passar por ChatGPT para roubar credenciais de login é uma ameaça séria que não deve ser subestimada. As implicações de tais ataques são abrangentes e potencialmente devastadoras para indivíduos, organizações e até indústrias inteiras. À medida que a tecnologia continua a evoluir, podemos esperar que esses tipos de ataques se tornem mais sofisticados e difíceis de detectar. Portanto, é imperativo que indivíduos e organizações tomem medidas proativas para se protegerem, como alterar senhas regularmente, habilitar a autenticação de dois fatores e permanecer vigilantes para sinais de ataques de phishing. Somente trabalhando juntos e tomando essas medidas podemos esperar mitigar os riscos representados por hackers que se fazem passar por ChatGPT e outras formas de cibercrime no futuro.”
FONTE: DARK READING