4 milhões de contas comprometidas no #LilyCollinsHack: Alerta para aplicações e sites ChatGPT falsos

O ChatGPT está em todo o lado nas notícias ultimamente, o que é compreensível, uma vez que as suas utilizações engenhosas parecem ser ilimitadas. Nos nossos dois artigos anteriores, abordámos o quê e como, e também os efeitos do ChatGPT nas crianças e na educação.

Infelizmente, porém, nem tudo é positivo: o chatbot também pode ser utilizado para escrever códigos maliciosos e criar vírus, enquanto os investigadores também alertaram para o facto de os cibercriminosos poderem utilizar o ChatGPT para compor o texto de e-mails de phishing por uma fração do custo - o que significa mais e-mails de phishing e mais ciberameaças. Depois, há o problema das aplicações e sítios Web ChatGPT falsos.

#LilyCollinsHack: contas comprometidas por aplicações ChatGPT falsas

Já viu pessoas a utilizar a hashtag #LilyCollinsHack nas redes sociais recentemente? A sua partilha generalizada deve-se ao facto de as contas dos utilizadores do Facebook terem sido pirateadas e os seus nomes e fotografias de perfil terem sido alterados para se assemelharem à conta da atriz Lily Collins. Os relatórios afirmam que mais de 4 milhões de contas foram afectadas - o número é tão elevado porque o ataque começou depois de as vítimas terem sido enganadas para descarregarem aplicações ChatGPT falsas que estavam disfarçadas de extensões do Chrome.

A utilização de aplicações ChatGPT falsas para roubar credenciais pessoais é uma tática recente e conhecida, utilizada por hackers e cibercriminosos, e este último evento é apenas a ponta do iceberg.

Vítimas a discutir o #LilyCollinsHack no Reddit.

Aplicações ChatGPT falsas

Nas nossas investigações, descobrimos que existe uma proliferação de aplicações ChatGPT falsas. É importante notar que atualmente NÃO existe nenhuma aplicação oficial do ChatGPT, nem existe um download - está apenas disponível na página oficial.

Localizámos várias aplicações ChatGPT suspeitas, algumas das quais são vírus Trojan maliciosos e outras PUAs ("potentially unwanted app"). As PUAs não são consideradas malware, mas representam um risco menor para a segurança e a privacidade: resultam no abrandamento do sistema operativo do seu dispositivo ou no aparecimento de anúncios inesperados e intrusivos.

As aplicações Trojan têm a capacidade de instalar software malicioso no seu dispositivo e até de encriptar os seus dados/dispositivo. Um trojan é um tipo de malware desagradável que pode colocar os utilizadores, os dados do utilizador ou os dispositivos em alto risco de danos graves. As aplicações de trojans ChatGPT que descobrimos não são de facto novas - mas apenas sob um novo disfarce. Anteriormente, estavam listadas como aplicações "premium" do YouTube e Netflix(também falsas).

A aplicação de trojan "ChatGPT" subscreve discretamente o seu alvo em vários serviços premium através de fraude de faturação por SMS. Enquanto a aplicação de trojan "AI photo" pertence ao malware Spynote, que pode ser usado para roubar ficheiros, mensagens SMS, registos de chamadas e listas de contactos do dispositivo alvo.

Em suma, estas são aplicações falsas e prejudiciais que devem ser evitadas a todo o custo. Não há razão para descarregar uma aplicação relacionada com o ChatGPT, até que a própria OpenAI a lance - o que atualmente NÃO está planeado.

Sites falsos de ChatGPT

Uma página suspeita do ChatGPT no Facebook. Fonte: Tripwire

Os pesquisadores também encontraram vários sites e páginas suspeitas do ChatGPT, com URLs falsos como "chat-gpt-pc[.]online". Estes sites maliciosos oferecem um download do ChatGPT - apesar de ser apenas baseado no browser. A intenção é infetar o seu computador com malware: não os deixe.

Fonte:Twitter

Outros são páginas de pagamento falsas, onde supostamente pode fazer o upgrade para o ChatGPT Plus, mas que na realidade vão perder o seu dinheiro e/ou comprometer os seus dados.

Página de pagamento falsa do ChatGPT Plus. Fonte: Cyble

Tal como acontece com as aplicações, mantenha-se afastado destes sites a todo o custo. Certifique-se de que utiliza apenas o site oficial da OpenAI: https://openai.com/blog/chatgpt.

Proteja-se das falsificações

O Trend Micro Mobile Security oferece-lhe a defesa de que necessita contra aplicações falsas/maliciosas e malware para telemóveis. Baixe o Trend Micro Mobile Security hoje mesmo - e proteja-se contra ameaças cibernéticas com:

• Proteção contra ameaças da Web em tempo real
• IA baseada em nuvem, Smart Protection Network™, que acompanha a evolução das ameaças
• Trend Micro Pay Guard, que abre janelas de pagamento
• Software anti-phishing/spam

Escudos de pastas que protegem os seus dados mais sensíveis

Gostaríamos também de encorajar os leitores a utilizar a nossa ferramenta GRATUITATrend Micro Checke a detetar fraudes com facilidade: O Trend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas.

Proteger as suas redes sociais e informações pessoais

Incentivamos os leitores a visitarem a nossa nova plataforma GRATUITA de proteção de identidade, que foi concebida para responder a desafios como os acima referidos. Com ela, pode proteger as suas contas de redes sociais com a nossa ferramenta de monitorização de contas de redes sociais, com a qual receberá um relatório pessoal:

Para além disso, também pode:

• Verificar se os seus dados (e-mail, número, palavra-passe, redes sociais) foram expostos numa fuga de informação,
• Receber as sugestões de palavras-passe mais fortes e difíceis de hackear da nossa IA avançada.

Tudo isto gratuitamente - experimente hoje mesmo. Como sempre, esperamos que este artigo tenha sido uma leitura interessante e/ou útil. Se assim for, PARTILHE-o com familiares e amigos para ajudar a manter a comunidade em linha segura e informada - e considere deixar um gosto ou um comentário abaixo. Um brinde a um 2023 seguro!

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: unsplash.com