4 milhões de contas comprometidas no #LilyCollinsHack: Alerta para aplicações e sites ChatGPT falsos

Header

Autor: Trend Micro

abril 20, 2023

O ChatGPT está em todo o lado nas notícias ultimamente, o que é compreensível, uma vez que as suas utilizações engenhosas parecem ser ilimitadas. Nos nossos dois artigos anteriores, abordámos o quê e como, e também os efeitos do ChatGPT nas crianças e na educação.

Infelizmente, porém, nem tudo é positivo: o chatbot também pode ser utilizado para escrever códigos maliciosos e criar vírus, enquanto os investigadores também alertaram para o facto de os cibercriminosos poderem utilizar o ChatGPT para compor o texto de e-mails de phishing por uma fração do custo - o que significa mais e-mails de phishing e mais ciberameaças. Depois, há o problema das aplicações e sítios Web ChatGPT falsos.

#LilyCollinsHack: contas comprometidas por aplicações ChatGPT falsas

Já viu pessoas a utilizar a hashtag #LilyCollinsHack nas redes sociais recentemente? A sua partilha generalizada deve-se ao facto de as contas dos utilizadores do Facebook terem sido pirateadas e os seus nomes e fotografias de perfil terem sido alterados para se assemelharem à conta da atriz Lily Collins. Os relatórios afirmam que mais de 4 milhões de contas foram afectadas - o número é tão elevado porque o ataque começou depois de as vítimas terem sido enganadas para descarregarem aplicações ChatGPT falsas que estavam disfarçadas de extensões do Chrome.

A utilização de aplicações ChatGPT falsas para roubar credenciais pessoais é uma tática recente e conhecida, utilizada por hackers e cibercriminosos, e este último evento é apenas a ponta do iceberg.

Vítimas a discutir o #LilyCollinsHack no Reddit.

Aplicações ChatGPT falsas

Nas nossas investigações, descobrimos que existe uma proliferação de aplicações ChatGPT falsas. É importante notar que atualmente NÃO existe nenhuma aplicação oficial do ChatGPT, nem existe um download - está apenas disponível na página oficial.

Localizámos várias aplicações ChatGPT suspeitas, algumas das quais são vírus Trojan maliciosos e outras PUAs ("potentially unwanted app"). As PUAs não são consideradas malware, mas representam um risco menor para a segurança e a privacidade: resultam no abrandamento do sistema operativo do seu dispositivo ou no aparecimento de anúncios inesperados e intrusivos.

As aplicações Trojan têm a capacidade de instalar software malicioso no seu dispositivo e até de encriptar os seus dados/dispositivo. Um trojan é um tipo de malware desagradável que pode colocar os utilizadores, os dados do utilizador ou os dispositivos em alto risco de danos graves. As aplicações de trojans ChatGPT que descobrimos não são de facto novas - mas apenas sob um novo disfarce. Anteriormente, estavam listadas como aplicações "premium" do YouTube e Netflix(também falsas).

A aplicação de trojan "ChatGPT" subscreve discretamente o seu alvo em vários serviços premium através de fraude de faturação por SMS. Enquanto a aplicação de trojan "AI photo" pertence ao malware Spynote, que pode ser usado para roubar ficheiros, mensagens SMS, registos de chamadas e listas de contactos do dispositivo alvo.

Em suma, estas são aplicações falsas e prejudiciais que devem ser evitadas a todo o custo. Não há razão para descarregar uma aplicação relacionada com o ChatGPT, até que a própria OpenAI a lance - o que atualmente NÃO está planeado.

Sites falsos de ChatGPT

Uma página suspeita do ChatGPT no Facebook. Fonte: Tripwire

Os pesquisadores também encontraram vários sites e páginas suspeitas do ChatGPT, com URLs falsos como "chat-gpt-pc[.]online". Estes sites maliciosos oferecem um download do ChatGPT - apesar de ser apenas baseado no browser. A intenção é infetar o seu computador com malware: não os deixe.

Fonte:Twitter

Outros são páginas de pagamento falsas, onde supostamente pode fazer o upgrade para o ChatGPT Plus, mas que na realidade vão perder o seu dinheiro e/ou comprometer os seus dados.

Página de pagamento falsa do ChatGPT Plus. Fonte: Cyble

Tal como acontece com as aplicações, mantenha-se afastado destes sites a todo o custo. Certifique-se de que utiliza apenas o site oficial da OpenAI: https://openai.com/blog/chatgpt.

Proteja-se das falsificações

O Trend Micro Mobile Security oferece-lhe a defesa de que necessita contra aplicações falsas/maliciosas e malware para telemóveis. Baixe o Trend Micro Mobile Security hoje mesmo - e proteja-se contra ameaças cibernéticas com:

  • Proteção contra ameaças da Web em tempo real
  • IA baseada em nuvem, Smart Protection Network™, que acompanha a evolução das ameaças
  • Trend Micro Pay Guard, que abre janelas de pagamento
  • Software anti-phishing/spam

Escudos de pastas que protegem os seus dados mais sensíveis

Gostaríamos também de encorajar os leitores a utilizar a nossa ferramenta GRATUITATrend Micro Checke a detetar fraudes com facilidade: O Trend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas.

http://

Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).

http://

Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).

Proteger as suas redes sociais e informações pessoais

Incentivamos os leitores a visitarem a nossa nova plataforma GRATUITA de proteção de identidade, que foi concebida para responder a desafios como os acima referidos. Com ela, pode proteger as suas contas de redes sociais com a nossa ferramenta de monitorização de contas de redes sociais, com a qual receberá um relatório pessoal:

Para além disso, também pode:

  • Verificar se os seus dados (e-mail, número, palavra-passe, redes sociais) foram expostos numa fuga de informação,
  • Receber as sugestões de palavras-passe mais fortes e difíceis de hackear da nossa IA avançada.

Tudo isto gratuitamente - experimente hoje mesmo. Como sempre, esperamos que este artigo tenha sido uma leitura interessante e/ou útil. Se assim for, PARTILHE-o com familiares e amigos para ajudar a manter a comunidade em linha segura e informada - e considere deixar um gosto ou um comentário abaixo. Um brinde a um 2023 seguro!

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: unsplash.com

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um