Não caia nessa – os golpes do ChatGPT estão se espalhando pelas mídias sociais
Malware e golpes para ChatGPT continuam a se tornar mais prevalentes à medida que o interesse no chatbot desenvolvido pela OpenAI se expande.
Houve vários casos de atores mal-intencionados aproveitando a popularidade do ChatGPT desde seu lançamento em novembro de 2022. Muitos têm usado interfaces falsas do ChatGPT para enganar usuários móveis desavisados em dinheiro ou infectar dispositivos com malware. A ameaça mais recente é uma mistura de ambos, com hackers visando usuários de Windows e Android por meio de páginas de phishing e com o objetivo de roubar seus dados privados, que podem incluir cartão de crédito e outras informações bancárias, de acordo com a Bleeping Computer .
O pesquisador de segurança Dominic Alvieri observou pela primeira vez a atividade suspeita de chat-gpt-pc.online , um domínio que hospedava um malware para roubo de informações chamado Redline, que se apresentava como um ChatGPT para download de desktop do Windows. O site, que apresentava a marca ChatGPT, estava sendo anunciado em uma página do Facebook como um link OpenAI legítimo para persuadir as pessoas a acessar o site nefasto.
Alvieri descobriu que também havia aplicativos ChatGPT falsos no Google Play e em várias outras lojas de aplicativos Android de terceiros, que poderiam enviar malware para os dispositivos se fossem baixados.
Outros pesquisadores apoiaram as reivindicações iniciais, tendo encontrado outro malware que executa diferentes campanhas maliciosas. Pesquisadores da Cyble descobriram o chatgpt-go.online , que envia malware que “rouba o conteúdo da área de transferência”, incluindo o ladrão Aurora . Outro domínio chamado chat-gpt-pc[.]online envia um malware chamado ladrão de Lumma. Ainda outro chamado openai-pc-pro[.]online , malware que ainda não foi identificado.
A Cyble também conectou o domínio pay.chatgptftw.com a uma página de roubo de cartão de crédito que se apresenta como uma página de pagamento para o ChatGPT Plus .
Enquanto isso, a Cyble disse que descobriu mais de 50 aplicativos móveis duvidosos se passando por ChatGPT usando sua marca ou um nome que poderia facilmente confundir os usuários. A equipe de pesquisa disse que todos foram considerados falsos e prejudiciais aos dispositivos. Um deles é um aplicativo chamado chatGPT1 , que é um aplicativo fraudulento de cobrança por SMS que provavelmente rouba informações de cartão de crédito semelhantes às descritas acima. Outro aplicativo é o AI Photo , que hospeda o malware Spynote capaz de acessar e “roubar registros de chamadas, listas de contatos, SMS e arquivos” de um dispositivo
O influxo de malware e golpistas pagos começou quando o OpenAI começou a limitar as velocidades e o acesso ao ChatGPT devido à sua crescente popularidade. Os primeiros aplicativos móveis pagos falsos chegaram às lojas Apple App e Google Play em dezembro de 202, mas não chamaram a atenção da mídia até quase um mês depois, em meados de janeiro. O primeiro grande hack conhecido do ChatGPT logo ocorreu em meados de fevereiro. Os criminosos usaram a API OpenAI GPT-3 para criar umaversão escura do ChatGPT capaz de gerar e-mails de phishing e scripts de malware. Os bots funcionam por meio do aplicativo de mensagens Telegram.
Agora, parece ser a temporada aberta para falsificações e alternativas desde que a OpenAI introduziu seu nível ChatGPT Plus pago por US $ 20 por mês a partir de 10 de fevereiro. chat.openai. com. Atualmente, não há aplicativos móveis ou de desktop disponíveis para ChatGPT em nenhum sistema.
