O uso do ChatGPT est\u00e1 se tornando popular, e n\u00e3o apenas por divers\u00e3o (para conversar ou, digamos, para pedir a obra O Hobbit<\/em> adaptado como um soneto de Shakespeare \u2013 por que n\u00e3o?), Mas tamb\u00e9m para neg\u00f3cios. Com a ajuda de chatbots, voc\u00ea pode rapidamente preencher sites com conte\u00fado, criar descri\u00e7\u00f5es de produtos, gerar miss\u00f5es para jogos e fazer muitas outras coisas para ajudar pessoas de v\u00e1rias profiss\u00f5es no dia a dia.<\/p>\n Sem surpresa, os servidores ChatGPT foram rapidamente sobrecarregados, ent\u00e3o a Open AI teve que aumentar sua capacidade. A empresa logo atraiu investimentos da Microsoft<\/a>, e agora o ChatGPT foi integrado ao Bing<\/a>, embora com restri\u00e7\u00f5es<\/a>. Em um movimento de resposta, o Google se apressou em lan\u00e7ar sua pr\u00f3pria rede neural, a Bard<\/a>, que tem recursos semelhantes, mas n\u00e3o foi considerada pela empresa como totalmente pronta para disponibiliza\u00e7\u00e3o no mercado.<\/p>\n J\u00e1 escrevemos sobre como o ChatGPT mudar\u00e1 o mundo da ciberseguran\u00e7a<\/a>, mas, pelo menos por enquanto, o uso de chatbots em ataques de phishing ou desenvolvimento de malware permanece no n\u00edvel te\u00f3rico. Na pr\u00e1tica, por\u00e9m, o ChatGPT j\u00e1 est\u00e1 sendo usado como isca para espalhar malware.<\/p>\n Por que os golpistas de repente est\u00e3o usando o ChatGPT como isca? Simplesmente porque o servi\u00e7o est\u00e1 extremamente popular.<\/p>\n Embora o ChatGPT seja tecnicamente gratuito, nem sempre \u00e9 f\u00e1cil acess\u00e1-lo. Primeiro, para registrar uma conta no site da OpenAI, voc\u00ea precisa inserir seu endere\u00e7o de e-mail e n\u00famero de telefone. Mas nem todos os c\u00f3digos de pa\u00eds s\u00e3o aceitos: o registro do ChatGPT est\u00e1 atualmente indispon\u00edvel na R\u00fassia, China, Egito, Ir\u00e3 e alguns outros pa\u00edses. Portanto, nem todos podem obter uma conta facilmente.<\/p>\n Em segundo lugar, mesmo que voc\u00ea tenha criado uma conta no site da OpenAI, n\u00e3o \u00e9 certo que voc\u00ea conseguir\u00e1 realmente usar o ChatGPT: o servi\u00e7o est\u00e1 quase sempre sobrecarregado com usu\u00e1rios querendo experimentar a IA, com um pedido para escrever uma sinopse de marketing ou outras pequenas tarefas. O fluxo de usu\u00e1rios foi t\u00e3o grande que a OpenAI introduziu um plano de assinatura<\/a> com acesso priorit\u00e1rio e gera\u00e7\u00e3o de texto mais r\u00e1pida por US$ 20 mensais.<\/p>\n Alta demanda e baixa disponibilidade. Isso \u00e9 o suficiente para os golpistas.<\/p>\n Os especialistas da Kaspersky descobriram uma campanha maliciosa que explora a crescente popularidade do ChatGPT. Os fraudadores criam grupos nas redes sociais que se passam, de forma convincente, por contas oficiais da OpenAI. Em outros casos, atuam em comunidades de entusiastas. Esses grupos publicam postagens igualmente persuasivas: dizem que o ChatGPT atingiu um milh\u00e3o de usu\u00e1rios mais r\u00e1pido do que qualquer outro servi\u00e7o e, no fim desse mesmo post, inserem um link para um suposto download de um cliente para desktop do servi\u00e7o.<\/p>\n Estat\u00edsticas impressionantes e um link\u00a0\u201cf\u00e1cil\u201d\u2014 do jeito que a gente gosta.<\/p><\/div>\n Tamb\u00e9m s\u00e3o publicadas nesses grupos credenciais falsas para as contas pr\u00e9-criadas, que fornecem acesso ao ChatGPT. Para motivar ainda mais os potenciais usu\u00e1rios, os criminosos dizem que cada conta j\u00e1 tem US$ 50 em seu saldo, que podem ser gastos com o uso do chatbot. Tudo parece uma oportunidade genu\u00edna de usar o ChatGPT sem o problema de criar uma conta e at\u00e9 mesmo de obter recursos premium de gra\u00e7a: basta baixar a aplica\u00e7\u00e3o para desktop e relaxar.<\/p>\n Muita enrola\u00e7\u00e3o para tentar persuadir o usu\u00e1rio para o download da aplica\u00e7\u00e3o.<\/p><\/div>\n Voc\u00ea provavelmente pode adivinhar o que acontece a seguir, mas vamos explicar de toda forma. Clicar no link com uma URL muito plaus\u00edvel abre um site bem constru\u00eddo, convidando voc\u00ea a baixar o ChatGPT para Windows. N\u00e3o \u00e9 o site oficial, claro, mas muito parecido com o original. Se voc\u00ea clicar no bot\u00e3o de download, um arquivo execut\u00e1vel ser\u00e1 realmente baixado.<\/p>\n O site fraudulento \u00e9 uma c\u00f3pia quase id\u00eantica do original; a \u00fanica diferen\u00e7a \u00e9 que, no lugar do bot\u00e3o original \u201cTry ChatGPT\u201d h\u00e1 um componente escrito \u201cDownload for Windows\u201d<\/p><\/div>\n Se este arquivo for descompactado e o arquivo execut\u00e1vel for aberto, dependendo da vers\u00e3o do Windows, o usu\u00e1rio ver\u00e1 uma mensagem informando que a instala\u00e7\u00e3o falhou por algum motivo ou nenhuma mensagem \u2013 nesse ponto, o processo parece conclu\u00eddo. \u201cAh, que pena\u2026 n\u00e3o consegui usar uma conta pr\u00e9-criada com recursos premium\u201d, pensar\u00e1 o usu\u00e1rio e esquecer\u00e1 o incidente, provavelmente recorrendo \u00e0 cria\u00e7\u00e3o de uma conta normal no site real do ChatGPT.<\/p>\n Se aparecer esta mensagem (ou nenhuma mensagem), o Trojan foi instalado com sucesso.<\/p><\/div>\n Na verdade, a instala\u00e7\u00e3o n\u00e3o falhou: um Trojan ladr\u00e3o<\/a> in\u00e9dito \u00e9 instalado no computador do usu\u00e1rio, de onde ele extrai as credenciais da conta armazenadas no Chrome, Edge, Firefox, Brave, C\u00f4cC\u00f4c (popular no Vietn\u00e3) e outros navegadores. N\u00f3s o batizamos de Trojan-PSW.Win64.Fobo<\/strong>.<\/p>\n Os criadores do Trojan est\u00e3o interessados \u200b\u200bem cookies e contas do Facebook, TikTok e Google, em particular contas comerciais. O v\u00edrus rouba nomes de usu\u00e1rio e senhas e, ao encontrar uma conta comercial em um desses servi\u00e7os, tenta obter informa\u00e7\u00f5es adicionais, como quanto dinheiro foi gasto em publicidade pela conta e qual \u00e9 o saldo atual.<\/p>\n De acordo com nossos dados, os cibercriminosos t\u00eam como alvo o mercado internacional \u2013 o \u201ccliente de desktop ChatGPT\u201d j\u00e1 foi detectado na \u00c1sia, \u00c1frica, Europa e Am\u00e9rica.<\/p>\n Qual \u00e9 a opini\u00e3o do ChatGPT sobre esse golpe<\/p><\/div>\n Para come\u00e7ar, observe que n\u00e3o h\u00e1 cliente oficial para desktop ou dispositivos m\u00f3veis do ChatGPT \u2013 apenas a vers\u00e3o web. Curiosamente, o pr\u00f3prio chatbot faz exatamente isso quando solicitado a escrever uma postagem no blog sobre essa campanha fraudulenta.<\/p>\n Tamb\u00e9m n\u00e3o h\u00e1 necessidade de usar contas \u201cpr\u00e9-criadas\u201d, \u00e9 claro. Atualmente, o \u00fanico recurso pago do OpenAI \u00e9 uma assinatura mensal com acesso priorit\u00e1rio, caso contr\u00e1rio, o acesso ao ChatGPT \u00e9 totalmente gratuito. Assim, voc\u00ea pode registrar uma conta real do ChatGPT gratuitamente, sem compromisso. Mesmo que seu n\u00famero de telefone n\u00e3o seja apto devido \u00e0s restri\u00e7\u00f5es de alguns pa\u00edses, voc\u00ea pode pedir a um amigo no exterior para comprar um cart\u00e3o SIM descart\u00e1vel ou usar um n\u00famero de telefone tempor\u00e1rio \u2014 voc\u00ea s\u00f3 precisa dele uma vez para ativar a conta. Existem muitos servi\u00e7os que oferecem n\u00fameros de telefone tempor\u00e1rios para receber c\u00f3digos de verifica\u00e7\u00e3o por texto: basta pesquisar no Google \u201cn\u00famero de telefone para receber SMS\u201d.<\/p>\n A coisa mais importante \u00e9 garantir que voc\u00ea acesse o site oficial (https:\/\/chat.openai.com<\/a>). Para fazer isso, n\u00e3o entre a partir de um link, mas insira voc\u00ea mesmo a URL na barra de endere\u00e7o.<\/p>\nO que leva os golpistas ao ChatGPT<\/h2>\n
O cliente desktop que nunca existiu<\/h2>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/22155513\/chat-gpt-stealer-win-client-01.png\")
![\"Muita](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/22155605\/chat-gpt-stealer-win-client-02.png\")
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/22155749\/chat-gpt-stealer-win-client-03.jpg\")
![\"Se](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/22160118\/chat-gpt-stealer-win-client-04.png\")
Como usar o ChatGPT de forma segura<\/h2>\n
![\"Qual](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2023\/02\/22160205\/chat-gpt-stealer-win-client-05.png\")