O lançamento público do ChatGPT causou sensação em 2022; não é exagero dizer que é um gamechanger. No entanto, os golpistas vão aonde quer que um grande número de pessoas vá. Serviços falsos de ChatGPT começaram a aparecer aqui e ali, e isso não vai acabar nem hoje em dia. Então, o que é vírus ChatGPT? Quão perigosos eles são? Vamos revisar os exemplos mais notáveis.
Sites falsos de ChatGPT: De golpes financeiros a malware
A onda de entusiasmo em torno do lançamento público do ChatGPT atraiu muita atenção das pessoas, embora nem todos tenham conseguido usá-lo imediatamente. Pessoas de muitos países estavam em busca de acesso à tecnologia novata, e era bastante óbvio que os malandros encontrariam uma maneira de enganar os apressados. Isso começou a onda de aplicativos ChatGPT falsos e maliciosos, que agora evoluiu para fraudes mais sofisticadas e diversas.
Vamos falar sobre o perfil típico de tal golpe. A página envolvida em um golpe normalmente tem um URL estranho, que contém o nome ChatGPT ou OpenAI, e é comumente registrado em um TLD barato – .online, .xyz ou semelhante. O site exato é extremamente simples, com detalhes mínimos e apenas alguns botões para clicar. E toda a atividade no site se resume a 2 coisas: baixando um arquivo ou pagando uma certa quantia de dinheiro que nunca mais será vista.
Em alguns casos, fraudes optam por espalhar malware móvel sob o disfarce de um aplicativo genuíno da OpenAI. Isso foi especialmente lucrativo antes do lançamento oficial, mas essas fraudes ainda acontecem hoje em dia. Na melhor das hipóteses, eles apenas cobram uma quantia em dinheiro por um shell barato no GPT 3.5 API, que é grátis. Situações piores não inclui nenhuma funcionalidade, atividade de carregamento do aplicativo, ou um spyware/infostealer escondido dentro.
Começarei revisando os exemplos de sites e aplicativos ChatGPT falsos que espalham malware direto. No entanto, havia um casal com um golpe financeiro no final – você os verá no final.
Bate-papo-gpt-pc[.]on-line
Provavelmente, um dos primeiros sites ChatGPT falsos e maliciosos, detectado há um ano – no início de fevereiro 2023. Em um site com um design bastante agradável, fraudes estavam se oferecendo para baixe um cliente de desktop para o chat bot. Para quem não sabia que o Chat original está disponível apenas no site da OpenAI, esta foi uma oferta aparentemente legítima. No entanto, ao baixar e instalar o suposto cliente, pessoas fraudadas foram infectado com ladrão RedLine. A maioria dos casos foi promovida através de anúncios e grupos do Facebook e, em algumas regiões, via envenenamento de SEO.
Openai-pc-pro[.]on-line
Mais um site malicioso, que copia o design da página OpenAI original e repete efetivamente o primeiro da nossa lista. Além do mesmo design de página, estava oferecendo o download do “cliente de desktop” para o chat bot. Como você pode imaginar, o arquivo baixado continha malware, especificamente Redline Stealer. Como ambos foram promovidos do same Facebook group with ChatGPT-related naming, Suspeito que eles pertençam à mesma campanha de disseminação de malware.
Chatgpt-go[.]on-line
Um site malicioso que copiou o design da página OpenAI original com caixa de diálogo ChatGPT, mas sem o prompt de entrada usual. Em vez do último, houve um botão chamado “TRY CHATGPT”, o que levou ao download de malware. Vários outros elementos interativos no site também baixavam o malware. Para cargas desse site, eu detectei Ladrão Lumma e várias amostras de malware clipper. A principal forma de promoção desta vez foi malicious Google Ads.
Pagar[.]chatgptftw[.]com
Um ChatGPT falso que contrasta três exemplos anteriores. Em vez de espalhar malware, tenta-se coletar informações de pagamento dos usuários. Ao imitar uma página de cobrança que supostamente cobra pelo acesso à tecnologia, fraudes coletar o conjunto completo de informações bancárias, incluindo nomes de usuário e endereços de e-mail. As formas de promoção para tais golpes eram as mesmas – grupos e anúncios no Facebook.
SuperGPT (Meterpreter dentro)
O exemplo de malware disfarçado de aplicativo SuperGPT para Android, que é um assistente de IA legítimo derivado do modelo GPT original. Era bastante óbvio que os canalhas tirariam vantagem da má moderação do aplicativo no GP neste caso. As perguntas eram sobre onde e como as fraudes irão explorá-lo. Na superfície, o aplicativo parece igual ao original. No entanto, na verdade, contém malware Meterpreter – um RAT/backdoor projetado especificamente para Android.
Bot de bate-papo com IA
Um recente programa iOS semi-fraude que se parece com outro aplicativo semelhante ao ChatGPT. Embora exista um aplicativo oficial, e as pessoas agora estão mais conscientes do GPT 3.5 sendo livre, essa coisa faz seu trabalho muito bem. É difícil chamar alguém de fraude ou malware, enquanto as pessoas desistem deliberadamente do dinheiro. Mas o preço de $50 para acessar o 3.5 modelo, junto com a interface bastante limitante, faz isso um programa bastante junky usar.
Bate-papoGPT1
Outro exemplo de malware direcionado a dispositivos Android, mas desta vez, cai sob a designação de chargeware. Esse tipo peculiar de malware específico para dispositivos móveis traz dinheiro para seus desenvolvedores, drenando as contas móveis e os cartões bancários dos usuários com serviços de assinatura secretos. ChatGPT1 faz isso especificamente enviando mensagens SMS para um número premium, cada um deles custando um bom dinheiro.
Como detectar e evitar aplicativos ChatGPT falsos e maliciosos?
Embora a ideia do OpenAI já exista há mais de um ano, ainda é um tema lucrativo para fraudes. Promessas de acesso gratuito ou com desconto a um modelo de IA pago podem parecer atraentes, mas inevitavelmente terá certas desvantagens. Esses serviços complicados podem variar de uma fraude softcore a truques totalmente maliciosos. Aqui estão algumas dicas a serem seguidas sempre que você encontrar um serviço relacionado à IA.
Se a oferta for boa demais para ser verdade, provavelmente não é verdade. Quem e o que oferecerá acesso a modelos de IA pagos a preços miseráveis? Em casos legítimos, isso ainda exige o pagamento pelo acesso à API, e dividir a conta pode levar a atrasos e atrasos. Mas na maioria das vezes, fraudes pegarão seu dinheiro e lhe darão um modelo grátis/menos caro, ou nada.
Esteja atento aos aplicativos que você baixa e instala. Um arquivo de algum site obscuro com um URL estranho, essa é supostamente uma versão desktop do ChatGPT, apenas grita com bandeiras vermelhas. Mesmo se você encontrar uma oferta aparentemente legítima, mas em um domínio estranho ou listagem do Google Play, tenha cuidado com os arquivos que eles espalham. Considere verificar esse download em nosso verificador de vírus on-line gratuito.
