ChatGPT pode e tem sido usado para enganar as pessoas. Veja como evitar se tornar uma vítima.

O ChatGPT se tornou uma ferramenta popular em todo o mundo, oferecendo um serviço de chatbot de IA para bilhões. Mas a popularidade deste chatbot agora está sendo aproveitada por cibercriminosos que procuram enganar usuários desavisados. Então, quais tipos de golpes do ChatGPT você deve procurar?

1. Golpes de e-mail ChatGPT

O e-mail tem sido usado como um vetor de fraude por muitos anos, seja para espalhar malware, chantagear vítimas ou roubar informações valiosas. Agora, o nome do ChatGPT está sendo usado em golpes de e-mail para enganar os destinatários.

Em abril de 2023, muitas publicações de notícias começaram a relatar uma onda de e-mails de phishing escritos especificamente pelo ChatGPT. Como o ChatGPT pode escrever conteúdo mediante solicitação do usuário, os cibercriminosos começaram a usar o AI chatbot para escrever e-mails de phishing que podem ser usados ​​em suas campanhas maliciosas.

Digamos, por exemplo, que um cibercriminoso não seja fluente em inglês, mas queira atingir indivíduos que falam inglês. Usando o ChatGPT, eles podem ter um e-mail de phishing impecável escrito para eles, sem erros ortográficos ou gramaticais. E-mails de phishing bem escritos podem enganar as vítimas com mais eficácia, pois alimentam o ar de legitimidade que o remetente mal-intencionado está tentando imitar.

Em geral, usar o ChatGPT para escrever e-mails de phishing pode agilizar o processo de fraude para cibercriminosos, o que pode fazer com que os ataques de phishing aumentem em frequência geral.

2. Extensões Falsas do Navegador ChatGPT

As extensões do navegador são uma ferramenta popular e conveniente usada por milhões, mas versões falsas e maliciosas desse software também são usadas para instalar malware e roubar dados. O caso não é diferente para o ChatGPT.

Embora existam extensões focadas no ChatGPT (como Merlin e Enhanced ChatGPT), nem todas as extensões que você vê na loja de aplicativos do seu navegador são seguras. Por exemplo, uma extensão ChatGPT chamada "Chat GPT for Google" começou a se espalhar de dispositivo para dispositivo em março de 2023. Mas ao se espalhar, o A extensão falsa do ChatGPT estava roubando informações do Facebook de milhares de usuários.

A extensão foi nomeada especificamente para confundir os usuários, sendo quase idêntica à ferramenta legítima ChatGPT for Google. Muitas pessoas não pensaram duas vezes sobre o nome e instalaram a extensão sob o pretexto de que era seguro. Na realidade, a extensão estava sendo usada para instalar backdoors ocultos em contas do Facebook e acessar permissões de administrador.

Portanto, é crucial que você verifique a legitimidade de uma extensão ChatGPT antes de baixá-la. Também fique atento a diferenças discretas nos nomes das extensões, pois uma extensão maliciosa pode ser listada com um nome muito semelhante para enganar os usuários.

3. Aplicativos GPT de bate-papo falsos

Assim como as extensões do navegador, os cibercriminosos também podem usar o nome do ChatGPT para espalhar aplicativos maliciosos. Aplicativos maliciosos não são novidade e são usados ​​há anos para implantar malware, roubar dados e monitorar a atividade do dispositivo. Agora, o conhecido nome do ChatGPT está sendo usado para enviar aplicativos maliciosos.

Em fevereiro de 2023, descobriu-se que os cibercriminosos haviam desenvolvido um aplicativo ChatGPT falso para espalhar malware para Windows e Android. Conforme relatado por Computador apitando, atores mal-intencionados capitalizaram o ChatGPT Plus da OpenAI para convencer os usuários de que eles poderiam se inscrever para uma versão gratuita da ferramenta tipicamente premium. O objetivo dos cibercriminosos aqui é roubar credenciais ou implantar malware.

Para se proteger desses aplicativos, é importante fazer uma pesquisa de fundo sobre qualquer tipo de programa de software para ver se ele tem uma reputação positiva ou qualquer reputação. Mesmo que um aplicativo pareça atraente, não vale a pena instalá-lo se você não puder verificar se é seguro. Atenha-se a lojas de aplicativos confiáveis ​​e verifique as avaliações dos usuários antes de baixar qualquer tipo de aplicativo.

4. Malware criado por ChatGPT

Tem havido muita conversa sobre IA e crimes cibernéticos nos últimos anos, já que muitos estão preocupados que essa tecnologia possa tornar mais fácil para atores mal-intencionados enganar e atacar vítimas.

Isso não é de forma alguma uma preocupação irrealista, pois ChatGPT pode ser usado na criação de malware. Não demorou muito depois do lançamento do ChatGPT para indivíduos ilícitos começarem a escrever códigos maliciosos usando a popular ferramenta. No início de 2023, uma forma de Malware baseado em Python foi supostamente criado usando ChatGPT, conforme declarado em uma postagem no fórum de hackers.

Esse malware não era altamente complexo e nenhum malware gravemente perigoso, como ransomware, foi identificado como um produto do ChatGPT. Mas a capacidade do ChatGPT de escrever até mesmo programas de malware simples abre uma porta para pessoas que desejam entrar no cibercrime, mas não têm muito ou nenhum conhecimento técnico. De qualquer forma, esse novo recurso alimentado por IA pode ser um grande problema no futuro próximo.

5. Sites de phishing do ChatGPT

Os ataques de phishing geralmente são conduzidos usando sites maliciosos. Esses sites são projetados para registrar as teclas digitadas para que dados valiosos possam ser roubados e explorados.

Se você quiser usar o ChatGPT, há uma chance de ser vítima desse tipo de golpe de phishing. Digamos que você clique em um site acreditando ser a página oficial do ChatGPT. Aqui, você cria uma conta, inserindo seu nome, detalhes de contato e outras informações. Se o site que você está usando for, na verdade, um site malicioso, as informações inseridas provavelmente serão roubadas para exploração.

Como alternativa, você pode receber um e-mail de um usuário que afirma ser membro da equipe do ChatGPT, informando que sua conta do ChatGPT requer algum tipo de verificação. Este e-mail provavelmente incluirá um link para uma página da Web onde você pode fazer login em sua conta e concluir a verificação, ou assim afirma o remetente.

Na realidade, o link em que você clica leva a uma página da Web maliciosa que pode roubar todos os dados inseridos, incluindo suas credenciais de login. Agora, outra pessoa pode acessar sua conta ChatGPT e visualizar seu histórico de solicitações, detalhes da conta e outros dados confidenciais. É importante saber como identificar golpes de phishing para evitar esse tipo de crime cibernético.

Os golpes do ChatGPT são preocupantemente comuns

Como o ChatGPT continua a crescer em prevalência, é provável que os cibercriminosos continuem a aproveitar sua popularidade para atingir os usuários, seja para seus dispositivos, suas atividades ou seus dados confidenciais. Portanto, se você está interessado em usar o ChatGPT ou deseja se manter atualizado sobre como se proteger online, fique atento aos vários tipos de golpes e ataques.