A febre do ChatGPT ganhou a atenção dos cibercriminosos. Através de páginas e aplicativos falsos, hackers estão aproveitando a popularidade da ferramenta para distribuir malwares para computadores com Windows e celulares Android. O sistema de inteligência artificial (IA) também está sendo usado para outros tipos de golpes, como sites fraudulentos para roubar cartões de crédito.

ChatGPT (imagem: Emerson Alecrim/Tecnoblog)
ChatGPT (imagem: Emerson Alecrim/Tecnoblog)

Os relatos partiram do Bleeping Computer, que reuniu algumas ameaças identificadas nos últimos dias. Na publicação, o site especializado destacou algumas descobertas feitas pelo pesquisador Dominic Alvieri, que encontrou aplicativos falsos na Google Play Store usando o nome do ChatGPT. Felizmente, os softwares foram removidos, mas ainda podem ser baixados em lojas de terceiros.

Infelizmente, as ameaças não terminam por aqui. O pesquisador também deu de cara com uma página falsa, bem parecido com o site da OpenAI, para permitir o “uso” o chatbot pelo computador. Mas, ao acessá-la, o navegador faz o download de um arquivo compactado com o malware Redline, usado para roubar informações sensíveis.

Sendo que a plataforma é acessada exclusivamente pelo navegador. Em outras palavras: você não precisa instalar um programa no computador para utilizar o chatbot da OpenAI. Basta entrar no site da ferramenta.

Hackers usam o nome do ChatGPT para aplicar golpes

Outras páginas seguem o mesmo princípio, conforme apontado pela empresa de cibersegurança Cyble. E também aproveitam para espalhar outros tipos de ameaças, incluindo o Aurora e o Lumma Stealer, ambos com o mesmo objetivo do Redline. Ou seja, ao instalá-los acidentalmente, os golpistas têm acesso à dados sigilosos, como senhas, remotamente.

Como se não bastasse os malwares, também há casos de phishing para a contratação do ChatGPT Plus. Uma das páginas traz um formulário de pagamento completo, justamente para roubar os dados de cartão de crédito de quem acessa.

Página falsa usa ChatGPT como isca para roubar dados de cartão de crédito (Imagem: Reprodução/Cyble)
Página falsa usa ChatGPT como isca para roubar dados de cartão de crédito (Imagem: Reprodução/Cyble)

É melhor ficar atento!

Cibercriminosos costumam a aproveitar o sucesso de produtos e demais hypes para espalhar ameaças pela internet. Peguemos o jogo Hogwarts Legacy como exemplo: antes mesmo de o título alcançar as prateleiras, já existia páginas de download falsas com arquivos maliciosos. O mesmo está acontecendo com o ChatGPT.

A cautela, portanto, é essencial nessas horas. Especialmente se você vai contratar um serviço ou adquirir um produto novo. Dessa forma, se você quer utilizar o chatbot, lembre-se que a versão gratuita e limitada é acessada somente por um endereço, até mesmo pelo celular: chat.openai.com.

A OpenAI também oferece uma versão paga do serviço, o ChatGPT Plus, que custa US$ 20 ao mês. Mas uma publicação no blog da empresa de 1º de fevereiro informa que a assinatura está disponível apenas nos Estados Unidos. Além disso, a companhia disse que só vai começar a convidar pessoas da lista de espera “nas próximas semanas”.

“Planejamos expandir o acesso e o suporte para outros países e regiões em breve”, afirmaram.

Ou seja, só resta esperar a liberação geral do pacote pago.

Com informações: Bleeping Computer, Cyble e Dominic Alvieri (Twitter: 1 e 2)

ChatGPT falso é isca de malware para Windows e Android