Criminosos induzem vítimas a clicar em link malicioso que instala trojan no computador.
A empresa de cibersegurança Kaspersky identificou um golpe aplicado nas redes sociais que usa como isca o ChatGPT, robô de inteligência artificial que vem atraindo atenção nos últimos meses, para roubar dados de internautas.
Os criminosos criam grupos falsos que imitam contas oficiais do ChatGPT ou comunidades de entusiastas da tecnologia para atrair as vítimas. Nesse ambiente, fingindo ensinar a usar a plataforma, sugerem que as pessoas cliquem em um link para baixar o programa e experimentar a novidade.
Para motivar ainda mais os potenciais usuários, os criminosos prometem que, ao clicar, o usuário ganhará US$ 50 em seu saldo para gastar na plataforma, o que parece uma oportunidade genuína.
Na verdade, porém, o ChatGPT pode ser testado de graça pelo site oficial.
Ao aceitarem o download, os internautas têm instalado em seu computador um trojan-steal — o Trojan-PSW.Win64 — que irá roubar informações de contas salvas nos navegadores Chrome, Edge, Firefox, Brave entre outros.
A vítima, porém, não se dá conta que teve um link malicioso instalado em seu computador porque, quando o processo de instalação começa, uma mensagem de erro surge informando que o programa não pôde ser instalado.
Darya Ivanova, especialista em segurança da Kaspersky, aponta que a campanha explorando a popularidade do ChatGPT é um exemplo de como os golpistas digitais usam as técnicas de engenharia social para ganhar a confiança dos internautas.
O malware disfarçado já atacou vítimas em África, Ásia, Europa, América do Norte e América Latina.
Segundo a Kaspersky, “os golpistas estão interessados em roubar cookies e credenciais de login para contas do Facebook, TikTok e Google, especialmente aquelas relacionadas a empresas.
Além disso, este trojan ainda tenta obter informações adicionais, como a quantia gasta em publicidade e o saldo atual das contas comerciais”.
Para se proteger, é necessário:
– cuidado ao baixar programas, principalmente em sites terceiros;
– usar senhas fortes e exclusivas para cada serviço on-line e habilitar a autenticação de dois fatores;
– evitar acessar links ou e-mails de fontes desconhecidas;
– além de usar uma solução de segurança confiável para bloquear qualquer acesso ou download suspeito.