Falso ChatGPT ajuda hackers a roubar senhas
A Kaspersky Lab anunciou um novo método fraudulento que os hackers usam para "sequestrar" as contas de usuários do Google, TikTok e outros serviços populares. Para fazer isso, os invasores distribuem instruções sobre como acessar o ChatGPT no Windows.
Segundo a fonte, os invasores oferecem aos usuários o download o cliente ChatGPT para Windows (que, aliás, não existe). Para isso, criam grupos nas redes sociais disfarçados de contas oficiais da OpenAI, onde publicam diversos fatos sobre o chatbot e outras informações gerais. Enquanto isso, os golpistas anunciam o serviço de acesso a "contas com acesso premium e $ 50 no saldo", oferecendo o download do cliente do chatbot.
Cada postagem é acompanhada por um link para o site "oficial". Depois de baixar e executar o executável, nenhum processo de instalação visível ocorre ou uma mensagem é exibida informando que o software baixado não é compatível com a versão atual do Windows. Na verdade, neste momento, um Trojan entra no PC, roubando nomes de usuários e senhas dos navegadores.
Em primeiro lugar, os golpistas estão interessados em dados de autorização para Google, Facebook* e TikTok. Se o Trojan encontrar uma conta comercial, ele coleta informações adicionais sobre o saldo da conta e o valor gasto em publicidade. Tudo isso permite que os invasores "avaliem" as informações roubadas para exigir um resgate por elas posteriormente. Para proteger os dados pessoais, a Kaspersky Lab recomenda não clicar em links suspeitos e usar soluções antivírus.
* Um produto da Meta, uma organização extremista reconhecida na Rússia