Criminosos estão criando contas falsas em redes sociais que fingem ser associadas à inteligência artificial, mirando entusiastas do projeto
A Kaspersky, uma das maiores empresas do mundo na área de segurança digital, identificou um novo tipo de golpe na internet que envolve o ChatGPT, uma ferramenta de inteligência artificial que ganhou destaque no início de 2023. Essa popularidade, porém, acabou atraindo a atenção de criminosos.
De acordo com pesquisadores da empresa, criminosos estão criando contas em redes sociais fingindo ser os perfis oficiais da OpenAI, companhia que desenvolveu o ChatGPT, ou então criando falsos grupos de supostos entusiastas da tecnologia, buscando atrair quem realmente gosta do projeto e acompanha novidades sobre ele.
Os usuários que descobrem essas contas também entram em contato com posts convincentes que fingem anunciar novidades sobre a inteligência artificial. Porém, quando os interessados clicam nos links com essas notícias, são direcionados para um site com a opção de baixar uma suposta versão do ChatGPT, e ao fazer isso entram em contato com um vírus.
Segundo a Kaspersky, o foco dos golpistas é em obter informações de acesso em contas do Facebook, TikTok e Google, assim como dados financeiros de empresas e pessoas. Além dos posts, os criminosos também já criaram versões falsas do próprio software do ChatGPT, enganando quem acha que está interagindo com a inteligência artificial.
A Kaspersky destaca que o processo de download do arquivo falso com a ferramenta é interrompido logo depois de ser iniciado com uma mensagem de erro, que busca fazer com que as vítimas desistam do processo e pensem que não concluíram o download.
Entretanto, elas na verdade acabaram instalando um malware conhecido como Trojan-PSW, que consegue roubar informações de contas salvas nos navegadores Google Chrome, Microsoft Edge, Firefox e Brave. Os dados vão desde acessos a redes sociais até possíveis informações bancárias.
“Os golpistas estão especialmente interessados em roubar cookies e credenciais de login para contas do Facebook, TikTok e Google, especialmente aquelas relacionadas a empresas. Além do roubo de contas, este vírus ainda tenta obter informações adicionais, como a quantia gasta em publicidade e o saldo atual das contas comerciais”, explica a Kaspersky.
A empresa informou ainda que a atuação dos responsáveis por esse novo golpe é global, com registros de ataques na África, Ásia, Europa, América do Norte e América Latina. “Esta campanha explorando a popularidade do ChatGPT é um excelente exemplo de como os golpistas digitais usam as técnicas de engenharia social com maestria e conseguem explorar a confiança dos internautas em determinadas marcas e serviços populares”, afirma Darya Ivanova, especialista em segurança da Kaspersky.
A empresa recomenda que os usuários tenham cuidado ao baixar qualquer tipo de programa, em especial em sites de terceiros, já que o ideal sempre é procurar uma fonte oficial. Além disso, é importante usar senhas fortes e exclusivas para cada serviço online acessado, com autenticação de dois fatores, ajudando a evitar roubos de contas. Outra recomendação da Kaspersky é se atentar a links ou e-mails suspeitos, de fontes desconhecidas, já que golpistas usam esses serviços para disfarçar golpes e enganar vítimas.
“É importante que as pessoas entendam que só porque um serviço parece legítimo não significa que ele seja. Mantendo-se informados e agindo com cautela, é possível se proteger desse e qualquer outro ataque desse tipo”, observa a especialista sobre o novo golpe com o ChatGPT.