Cibercriminosos usam o ChatGPT para distribuir trojans maliciosos
Nos dias de hoje, é crucial estar atento às táticas cada vez mais sofisticadas dos cibercriminosos que buscam explorar as vulnerabilidades presentes na internet. Recentemente, especialistas em segurança da Kaspersky identificaram uma nova e preocupante campanha maliciosa que utiliza uma abordagem inovadora, aproveitando-se da popularidade crescente do ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI que tem se tornado a febre do momento.
O ChatGPT tem conquistado uma enorme base de usuários, porém, infelizmente, os criminosos têm utilizado essa popularidade como uma oportunidade para disseminar um Trojan malicioso, disfarçando-o como um cliente desktop legítimo do ChatGPT para Windows.
Neste artigo, exploraremos em detalhes o funcionamento dessa ameaça e forneceremos informações vitais para que você possa se proteger efetivamente contra ela. A crescente demanda pelo ChatGPT, aliada à sua disponibilidade limitada, tem se tornado um cenário perfeito para que os golpistas se infiltrem e enganem usuários desavisados. O fato de nem todos terem acesso fácil à plataforma devido a restrições geográficas e à necessidade de uma conta registrada cria uma oportunidade tentadora para os cibercriminosos explorarem essa lacuna e espalharem seu malware.
Ação dos cibercriminosos com o uso do ChatGPT
Os fraudadores adotam uma estratégia astuta e convincente para enganar os usuários. Eles criam grupos nas redes sociais que se passam por contas oficiais da OpenAI, fingindo ser a empresa legítima por trás do ChatGPT. Interagindo em comunidades de entusiastas, compartilham postagens persuasivas que exaltam o crescimento rápido do ChatGPT, alegando ter alcançado a marca de um milhão de usuários mais rapidamente do que qualquer outro serviço semelhante. Com essas postagens, eles incluem um link que supostamente leva ao download de um cliente desktop do ChatGPT.
E é justamente aí que reside o truque dos fraudadores: não existe um cliente desktop oficial do ChatGPT. Eles se aproveitam da inexistência desse cliente desktop e lançam mão de uma tática enganosa. Ao clicar no link fornecido, os usuários são redirecionados para um site meticulosamente projetado, que se assemelha notavelmente ao site real do ChatGPT. Essa página falsa é habilmente elaborada para convencer os usuários a fazer o download do suposto cliente para desktop do serviço.
No entanto, o que os usuários não sabem é que o arquivo executável baixado contém um Trojan malicioso, um programa de computador criado com o intuito de se infiltrar no sistema do usuário sem seu conhecimento ou consentimento. O Trojan é projetado para comprometer a segurança do dispositivo e roubar informações valiosas. Essa ação traiçoeira pode resultar em consequências graves, como o acesso não autorizado a dados pessoais, financeiros ou confidenciais, além da possibilidade de danos ao sistema operacional e ao funcionamento geral do computador. Portanto, é essencial que os usuários estejam vigilantes e evitem clicar em links suspeitos ou realizar downloads de fontes não confiáveis.
Um Trojan é instalado no seu computador
Essa ameaça, conhecida como Trojan-PSW.Win64.Fobo, é projetada para extrair credenciais de contas armazenadas em vários navegadores, como Chrome, Edge, Firefox, Brave e outros. Esses cibercriminosos têm especial interesse em obter acesso a contas de plataformas populares, como Facebook, TikTok e Google, especialmente aquelas relacionadas a atividades comerciais. Eles visam roubar nomes de usuário, senhas e, quando possível, obter informações adicionais, como histórico de gastos em publicidade e saldo atual dessas contas.
Essa campanha maliciosa tem se espalhado além das fronteiras, atingindo vítimas em diferentes partes do mundo. Relatos indicam que o “cliente de desktop ChatGPT” falso já foi detectado em diversos países da Ásia, África, Europa e América. Isso evidencia a natureza global e a abrangência dos cibercriminosos por trás dessa operação.
A eficácia desse golpe reside na combinação de alguns fatores, como a alta demanda pelo ChatGPT, a escassez de acesso ao serviço e a promessa de facilidade e benefícios adicionais aos usuários. Ao se passarem por contas oficiais e grupos de entusiastas, os golpistas conseguem gerar confiança e credibilidade, levando os usuários a acreditar que estão baixando um software legítimo e seguro.
Uma vez que o Trojan é instalado no sistema do usuário, ele permanece em silêncio, agindo sorrateiramente para roubar informações confidenciais e comprometer a privacidade das vítimas. Infelizmente, muitos usuários podem não perceber imediatamente que foram vítimas desse golpe, já que o processo de instalação aparenta falhar ou se encerrar sem problemas aparentes.
Como se proteger das novas ameaças cibernéticas
Proteger-se das novas ameaças cibernéticas requer a adoção de medidas proativas e a consciência das práticas recomendadas de segurança. Confira algumas ações que podem ser tomadas para fortalecer a proteção online.
Mantenha-se atualizado
Manter-se informado sobre as últimas ameaças cibernéticas é essencial para proteger-se contra novos métodos empregados pelos fraudadores. Acompanhar notícias e atualizações relacionadas à segurança digital, como vulnerabilidades descobertas, ataques recentes e práticas recomendadas, é uma das maneiras de se conscientizar sobre a questão e se manter mais protegido.
Você pode acessar sites e blogs de tecnologia (como o da Aplex) que trazem as últimas novidades sobre vulnerabilidades descobertas em softwares, aplicativos e dispositivos, bem como os ataques recentes que afetaram empresas, instituições e indivíduos. Essas informações podem ajudá-lo a identificar os riscos potenciais e a tomar medidas preventivas para evitar ser vítima de fraudes.
Ainda, você pode participar de comunidades e fóruns online que discutam segurança cibernética, onde você pode interagir com outros usuários que têm interesse no tema, trocar experiências, conhecimentos e opiniões sobre as questões relacionadas à segurança digital, bem como aprender com as dúvidas, sugestões e soluções compartilhadas pelos membros da comunidade.
Utilize antivírus confiável
Uma das medidas mais importantes para proteger seu sistema é a instalação de um software antivírus confiável, como as soluções Kaspersky. Um antivírus eficiente vai identificar e eliminar programas maliciosos (malware) que podem infectar seu sistema. Existem vários tipos de malware, como vírus, worms, trojans e ransomware, que podem causar danos variados, desde a corrupção de arquivos até o sequestro de dados.
Após a instalação, mantenha o antivírus atualizado regularmente. As atualizações incluem melhorias de segurança, correções de vulnerabilidades e definições atualizadas para identificar novas ameaças. Além disso, configure o antivírus para realizar verificações regulares em seu sistema.
Uma característica fundamental de um antivírus eficaz é a opção de verificação em tempo real. Essa função, que é encontrada nos produtos Kaspersky, monitora constantemente as atividades do sistema, procurando comportamentos suspeitos e ameaças em tempo real. Ao ativar a proteção em tempo real, você garante uma defesa em camadas, pois o antivírus pode identificar e bloquear imediatamente qualquer atividade maliciosa antes que ela cause danos ao seu sistema.
Desconfie de links suspeitos
Os links suspeitos são uma das principais maneiras pelas quais os cibercriminosos tentam atrair usuários desavisados para sites maliciosos, fraudulentos, infectados por malware ou projetados para roubar informações pessoais.
Ao receber um link por e-mail, mensagem de texto ou em uma rede social, é importante evitar clicar imediatamente. Em vez disso, faça uma análise cuidadosa antes de prosseguir. Passe o cursor do mouse sobre o link sem clicar para verificar o URL exibido na barra de status do navegador. Isso permitirá que você avalie se o endereço é legítimo e se corresponde ao site para o qual você espera ser direcionado. Se o URL parecer estranho, com sequências de caracteres aleatórias ou caracteres incomuns, é provável que seja uma indicação de um link malicioso.
Outro aspecto a ser considerado é a prática comum de usar encurtadores de links, que torna o URL mais curto e conveniente para compartilhamento. No entanto, essa prática também pode ocultar a verdadeira URL maliciosa. Portanto, evite confiar em links encurtados, a menos que você possa verificar a autenticidade deles. Existem serviços online que permitem expandir links encurtados para revelar o URL real antes de clicar neles.
Também é fundamental desenvolver um senso crítico ao avaliar a origem do link e o contexto em que ele é fornecido. Preste atenção aos sinais de alerta, como erros de gramática ou ortografia em mensagens, solicitações urgentes ou ameaçadoras para clicar em um link ou inserir informações pessoais, e remetentes desconhecidos ou não confiáveis. Tenha em mente que instituições financeiras, organizações governamentais e empresas legítimas geralmente não solicitam informações pessoais confidenciais por meio de links em e-mails não solicitados.
Verifique a autenticidade das fontes
Garantir a autenticidade das fontes é um passo crucial para proteger-se contra ameaças cibernéticas. Ao verificar cuidadosamente a origem dos aplicativos e softwares que baixa, você reduz significativamente o risco de instalar programas maliciosos em seu dispositivo ou fornecer informações pessoais a sites fraudulentos. Aqui estão algumas práticas importantes a serem seguidas para verificar a autenticidade das fontes:
Obtenha aplicativos e atualizações de fontes confiáveis, baixando diretamente dos sites ou lojas de aplicativos oficiais.
Antes de fazer o download de um aplicativo, pesquise sobre o desenvolvedor para verificar sua reputação e credibilidade e leia as avaliações e opiniões de outros usuários.
Verifique a presença do certificado de segurança SSL (Secure Sockets Layer) nos sites que acessa, o que é indicado pelo protocolo HTTPS exibido na barra de endereço do navegador, juntamente com um cadeado ou ícone de segurança.
Esteja atento aos alertas de segurança divulgados por empresas e especialistas em segurança cibernética e informe-se sobre os golpes e fraudes mais recentes para estar preparado e identificar possíveis ameaças.
Para uma camada adicional de proteção, instale um software antivírus confiável em seu dispositivo.
Reforce a segurança das senhas
Reforçar a segurança das senhas é uma medida crucial para proteger suas contas online contra invasões. Aqui estão algumas orientações importantes para fortalecer suas senhas e melhorar sua segurança cibernética:
Evite usar senhas óbvias ou sequências previsíveis. Crie senhas fortes e exclusivas para cada uma de suas contas, combinando letras maiúsculas, minúsculas, números e caracteres especiais, deixando-a mais resistente a tentativas de adivinhação ou ataques de força bruta.
Nunca utilize informações pessoais óbvias em suas senhas, como datas de nascimento, nomes de familiares, números de telefone ou endereços.
Considere o uso de frases fáceis de lembrar como ponto de partida para criar senhas complexas. Combine as iniciais de cada palavra, adicione números e caracteres especiais para torná-la ainda mais segura.
É recomendável alterar suas senhas periodicamente, pelo menos a cada três meses, de forma a mitigar o risco de hackers descobrirem sua senha e acessarem suas contas.
Evite utilizar a mesma senha para diferentes contas. Se um invasor descobrir uma senha, ele terá acesso a todas as contas em que você a utiliza.
Considere o uso de um gerenciador de senhas confiável, como o Kaspersky Password Manager. Essa ferramenta pode criar senhas complexas, armazená-las com segurança e preencher automaticamente os campos de login quando você acessa suas contas.
Também é altamente recomendável ativar a autenticação em dois fatores (2FA) sempre que possível, adicionando uma camada extra de segurança.
Faça backups regulares
Por fim, outra dica fundamental é realizar backups regulares de seus dados importantes para evitar a perda irreversível de informações em caso de um incidente de segurança, como ransomware ou falha do sistema.
Faça cópias de segurança de seus arquivos em dispositivos externos, como discos rígidos externos, ou utilize serviços de armazenamento em nuvem confiáveis. Certifique-se de que seus backups sejam atualizados regularmente para incluir novos arquivos e alterações recentes. Dessa forma, caso ocorra algum problema, você poderá recuperar seus dados importantes sem depender exclusivamente de dispositivos comprometidos ou infectados.
Ao adotar essas medidas preventivas, você estará fortalecendo sua segurança cibernética e reduzindo significativamente os riscos de cair em armadilhas cibernéticas, como esse do uso do ChatGPT.
Lembre-se de que a OpenAI e outras empresas de tecnologia estão cientes dessas atividades fraudulentas e estão trabalhando para combater essas campanhas maliciosas. No entanto, a responsabilidade de proteger os dispositivos e as informações pessoais recai também sobre os usuários. Ao adotar medidas preventivas e seguir práticas de segurança sólidas, é possível reduzir significativamente os riscos de cair em armadilhas cibernéticas e proteger seus dados pessoais.
Na Aplex, trabalhamos com todas as soluções Kaspersky, os produtos mais avançados e eficazes no combate aos crimes cibernéticos do mercado. Entre em contato para saber como ampliar seu portfólio de tecnologia e garantir a segurança de seus clientes.
Compartilhe nas redes