A popularidade do ChatGPT está sendo usada por cibercriminosos para disseminar vírus e roubar dados pessoais. Os bandidos oferecem aplicativos falsos para Windows e Android que prometem liberar o acesso à inteligência artificial, sem a necessidade de pagamentos de assinaturas e períodos de indisponibilidade; nada disso existe, com as ofertas sendo usadas como isca para instalar malware.
Domínios fraudulentos em nome da tecnologia da OpenAI e aplicações publicadas na Google Play Store ou em sites maliciosos são os principais vetores de contaminação usados pelos criminosos. Segundo levantamento da empresa de segurança Cyble, pelo menos 50 apps falsos usam o nome, ícones ou ofertas relacionadas ao ChatGPT como forma de disseminar malware para os sistemas operacionais Android e Windows. Páginas no Facebook e publicações em redes sociais são usadas para divulgar os sites que os distribuem.
Diferentes tipos de ataques também são propiciados por essa tática. Os principais são voltados ao roubo de informações, com vírus ladrões de dados como Redline, Aurora e Lumma sendo as escolhas da vez. Em outras explorações, a Cyble também encontrou apps falsos que instalam aplicativos espiões, que coletam registros de chamadas, mensagens, arquivos e fotos de smartphones Android, ou softwares que são a porta de entrada para golpes envolvendo a assinatura de serviços via SMS.
Fora do ecossistema mobile, domínios fraudulentos também são usados para disseminar ameaças contra computadores com Windows. Além dos aplicativos falsos, os bandidos também criaram sites fraudulentos que divulgam assinaturas do ChatGPT por preços menores que os oficiais como forma de roubar dados pessoais e de cartão de crédito.
Os especialistas em segurança informam que o único meio de acesso ao ChatGPT é a partir do site oficial, chat.openai.com. Todo domínio diferente deste é golpe, com os usuários devendo prestar atenção à grafia dos sites para se certificar de acessar apenas o espaço legítimo. A tecnologia, também, não possui aplicativos oficiais para celulares ou PCs.
Os interessados também devem desconfiar de propostas de assinatura abaixo do valor oficial, que hoje é de US$ 20, ou cerca de R$ 102 em conversão direta, ao mês. Qualquer portal de pagamento que esteja fora dos domínios oficiais ou que ofereçam preços localizados ou diferentes, é falso.
Usar softwares antivírus, que ajudam a alertar sobre o acesso a sites fraudulentos, e manter sistemas operacionais, navegadores e outros apps sempre atualizados também são medidas que ajudam a manter a segurança. Antes de acessar soluções como o ChatGPT, faça uma pesquisa em meios de informação certificados, usando apenas e de preferência, soluções oficiais.
0 Comments:
Postar um comentário