ChatGPT sob ataque: Impostores e sites falsos podem estar roubando seus dados

O sucesso traz consigo muita responsabilidade, e isso já é conhecido pelas pessoas por trás da OpenAI, a empresa responsável pelo ChatGPT.

E é que a empresa tecnológica já está sendo vítima recente de tentativas de suplantação de identidade e atividades maliciosas, uma luta que deverá enfrentar constantemente daqui para frente.

O que está acontecendo com o ChatGPT?

A ESET, líder em detecção de ameaças na web, revelou que centenas de milhares de tentativas de usurpação surgiram para explorar sua popularidade.

«Não é a primeira vez que se observa que a popularidade deste chatbot é aproveitada por cibercriminosos para atrair usuários da OpenAI: sites falsos do ChatGPT, aplicativos que distribuem trojans para roubo de informações bancárias», explicou a empresa.

Essas tentativas também incluem o uso indevido de chaves API da OpenAI e extensões maliciosas de navegadores como Google Chrome.

As chaves API são identificadores essenciais que permitem o acesso e a autenticação de usuários e desenvolvedores a serviços web e aplicativos móveis. E, no caso da OpenAI, essas chaves são usadas tanto em serviços pagos quanto gratuitos.

Através deste recurso, os cibercriminosos conseguem aceder a domínios maliciosos, com o objetivo de usurpar a identidade do ChatGPT e enganar os usuários.

Até agora, a ESET relatou mais de 650 mil tentativas de acesso a esses domínios fraudulentos na segunda metade do ano passado.

Esses sites e aplicativos não apenas se faziam passar por ChatGPT, mas também distribuíam cavalos de Troia e outros softwares maliciosos para roubo de informações bancárias.

Como evitar esse tipo de ameaças? Usar a internet com precaução e exigir que os desenvolvedores protejam suas chaves de API seria um ótimo ponto de partida.

Atenção!

Ir a la fuente
Author: Dannae Arias