Cibercriminosos estão a abusar dos links partilhados do ChatGPT para distribuir malware através de falsas páginas de erro.
Investigadores de segurança descobriram uma nova campanha maliciosa que utiliza a funcionalidade de partilha de
conversas do ChatGPT para distribuir malware. O esquema recorre a anúncios patrocinados nos motores de pesquisa para atrair utilizadores que procuram o ChatGPT, encaminhando-os para páginas alojadas num domínio legítimo da OpenAI.
Ao abrir o link, as vítimas são apresentadas com uma falsa mensagem de indisponibilidade do serviço, indicando que o ChatGPT está temporariamente offline devido a um elevado volume de tráfego. A página recomenda a instalação de uma app com a promessa de que tal permitirá continuar a utilizar a plataforma, dando uma aparência de legitimidade ao ataque.
A particularidade desta campanha é que a página fraudulenta é gerada através das próprias capacidades de renderização do ChatGPT e apresentada num endereço oficial da plataforma. Quando os utilizadores clicam no botão de download, são redireccionados para um site externo que imita o portal de transferência da app oficial da OpenAI, mas que disponibiliza versões maliciosas para Windows e macOS. Adicionalmente, o site malicioso tem o detalhe de apenas apresentar o download malicioso aos utilizadores que chegam do link "infectado", apresentando um site aparentemente inofensivo a quem aceder directamente ao mesmo.
Os investigadores alertam que este tipo de ataque é especialmente perigoso porque explora a confiança dos utilizadores em domínios legítimos. Técnicas semelhantes têm sido usadas noutras plataformas para instalar programas de roubo de dados, sendo algo que se deverá tornar ainda mais frequente no futuro.
Sem comentários:
Enviar um comentário (problemas a comentar?)