• pt

    • ChatGPT-4 Sítios Web de phishing e outras ameaças

    Alerta de Golpes
    #Phishing & Roubo de Identidade
    Header

    Autor: Trend Micro

    maio 2, 2023

    O chatbot avançado, ChatGPT-4, tem sido uma das grandes notícias do ano até agora, o que é compreensível, uma vez que as suas utilizações engenhosas continuam a impressionar. Infelizmente, porém, nem tudo é positivo: o chatbot também pode ser utilizado para vários fins maliciosos. Os investigadores alertaram para o facto de os cibercriminosos poderem utilizar o ChatGPT para compor o texto de e-mails de phishing - o que significa mais e-mails de phishing e mais ameaças cibernéticas. Depois, há o problema das falsas aplicações ChatGPT, sites e malware associado, sobre o qual já falámos anteriormente.

    Esta semana descobrimos ainda mais ataques de phishing ChatGPT-4 e outras ameaças. Continue a ler para saber tudo.

    Sites de phishing do ChatGPT-4

    AI Pro

    Tinta AI

    Tanto o AI Pro como o Ink AI são altamente suspeitos e funcionam da mesma maneira: um e-mail de phishing caótico chega à sua caixa de entrada, prometendo um novo chatbot de IA que aparentemente apareceu do nada, mas que é supostamente superior ao ChatGPT. Tanto o AI Pro como o Ink AI afirmam ser capazes de fazer tudo o que o ChatGPT pode fazer - e mais! Pode perguntar-se, então, porque é que nunca ouviu falar de nenhum deles nas notícias: essa seria uma boa pergunta.

    Se clicar nos links de phishing nos e-mails, será levado para os sites vistos acima, que parecem ter sido concebidos por um lunático com arco-íris no lugar dos olhos. Para além da aleatoriedade e da ótica, existem outros sinais de alerta que sugerem que estes dois sites são fraudes:

    • Os sites só foram criados no mês passado.
    • Não há suporte disponível - nem detalhes de contacto.
    • Há uma proliferação de erros gramaticais e uma estranha escolha de palavras, especialmente nos e-mails.
    • Há afirmações exageradas e números estranhamente precisos - mas completamente hipotéticos - como a afirmação de 569,56 dólares e os 45 segundos mencionados por ambos.
    • Tanto o AI Pro como o Ink AI parecem partilhar conteúdos duplicados.

      O nosso conselho? Fique longe de e-mails e sites como esses e fique com o ChatGPT oficial da OpenAI ou outros chatbots respeitáveis, como o Bard do Google.

    Ataque de phishing "Banker" do ChatGPT-4

    O ataque de phishing do ChatGPT "Banker" envolve páginas web falsas e um vírus trojan. As potenciais vítimas são enganadas por sites maliciosos que se fazem passar pelo ChatGPT, como os que se seguem.

    Exemplo de sítio Web falso

    Será utilizada uma isca de phishing, neste caso um pedido de permissões de serviço, para apanhar a vítima. Se a vítima aceitar, um trojan bancário para Android será descarregado para o dispositivo da vítima, onde o cibercriminoso poderá roubar as suas credenciais financeiras.

    Exemplo de isco de phishing


    Esteja atento a estes perigosos sítios de phishing ChatGPT:

    • openai-pro[.]com
    • pro-openai[.]com
    • openai-news[.]com
    • openai-new[.]com
    • openai-application[.]com

      Outras ameaças que vimos incluem:

    Ameaça Backdoor ChatGPT

    Abre uma página web limitada do OpenAI e exige acesso de controlo remoto ao dispositivo da vítima.

    Porta dos fundos

    Ameaça Spyware ChatGPT

    Utiliza aplicações falsas maliciosas que pedem permissões excessivas ao dispositivo e depois instalam spyware para roubar credenciais pessoais.

    Spyware

    Ameaça Billfraud ChatGPT

    Subscreve discretamente o seu alvo em vários serviços premium através de fraude de faturação por SMS.

    Fraude de faturação

    Proteger as suas redes sociais e informações pessoais

    Incentivamos os leitores a visitarem a nossa nova plataforma GRATUITA de Proteção de ID, que foi concebida para responder a desafios como os acima referidos. Com ela, pode proteger as suas contas de redes sociais com a nossa ferramenta de monitorização de contas de redes sociais, com a qual receberá um relatório pessoal:

    Para além disso, também pode:

    • Verificar se os seus dados (e-mail, número, palavra-passe, redes sociais) foram expostos numa fuga de informação,
    • Receber as sugestões de palavras-passe mais fortes e difíceis de hackear da nossa IA avançada.

    Tudo isto gratuitamente - experimente hoje mesmo. Como sempre, esperamos que este artigo tenha sido uma leitura interessante e/ou útil. Se assim for, PARTILHE-o com familiares e amigos para ajudar a manter a comunidade em linha segura e informada - e considere deixar um gosto ou um comentário abaixo. Um brinde a um 2023 seguro!

    Obter segurança móvel
    Obter Trend Micro Check É grátis
    Experimente a Proteção de ID É grátis

    Este artigo foi publicado em colaboração com a Trend Micro.

    Denuncie um golpe!

    Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

    Denuncie um golpe!

    Categorias de fraude

    Ajuda & Informações

    Alertas de fraudeSaiba mais sobre golpesSites ConfiáveisAssessoria para EmpresasPesquisa e RelatóriosGlobal Scam Country Guide
    ver tudo

    Histórias Populares

    Como reconhecer um site fraudulento

    À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

    Consulte Mais informação

    Como posso obter o dinheiro de volta de um burlão?

    Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um

    Consulte Mais informação