Nova ameaça cibernética: Stealers comprometem credenciais de usuários ChatGPT

Nos últimos anos, o avanço da inteligência artificial tem proporcionado benefícios em diversas áreas, incluindo a comunicação virtual.

No entanto, como toda tecnologia inovadora, também apresenta desafios e vulnerabilidades.

Recentemente, uma nova ameaça cibernética chamada “Stealers” vem comprometendo as credenciais de usuários do modelo de linguagem ChatGPT.

Esse incidente, divulgado pela empresa de cibersegurança Group-IB, alerta para a importância de se proteger contra ataques virtuais e manter as informações pessoais seguras.

O que são os Stealers?

Os Stealers são programas maliciosos que têm como objetivo principal roubar informações confidenciais, como senhas e dados de autenticação, de forma furtiva e sem o conhecimento dos usuários.

Através de técnicas sofisticadas, essas ameaças são capazes de se infiltrar em sistemas e coletar dados sensíveis, que posteriormente são utilizados para atividades fraudulentas, como roubo de identidade ou acesso indevido a contas online.

O ataque aos usuários do ChatGPT

De acordo com a Group-IB, os Stealers recentemente direcionaram seus esforços para os usuários do ChatGPT, um modelo de linguagem desenvolvido pela OpenAI que permite a interação em linguagem natural.

Os cibercriminosos estão explorando brechas de segurança para capturar as credenciais de acesso dos usuários do ChatGPT e obter acesso não autorizado a contas pessoais, causando prejuízos financeiros e violações de privacidade.

Ao analisar essas informações, a unidade de Threat Intelligence do Group-IB identificou os países e regiões com a maior concentração de dispositivos infectados por ladrões com credenciais salvas do ChatGPT. 

A região da Ásia-Pacífico viu o maior número de contas ChatGPT roubadas por ladrões de informações (40,5%) entre junho de 2022 e maio de 2023.

Como os Stealers comprometem as credenciais

Os Stealers operam de diversas formas para comprometer as credenciais dos usuários do ChatGPT.

Uma das táticas utilizadas é o envio de links ou arquivos maliciosos por meio de mensagens de phishing, induzindo os usuários a clicarem em conteúdos que parecem legítimos, mas na verdade são projetados para capturar informações confidenciais.

Além disso, essas ameaças também podem explorar vulnerabilidades em sistemas operacionais desatualizados ou em plugins e extensões de navegadores para obter acesso aos dados dos usuários.

Como se proteger

Para evitar cair nas armadilhas dos Stealers e proteger as credenciais do ChatGPT, é fundamental seguir algumas práticas de segurança.

Em primeiro lugar, é essencial manter todos os dispositivos e softwares atualizados, incluindo sistemas operacionais, navegadores e plugins.

Além disso, é recomendado evitar clicar em links ou abrir arquivos suspeitos enviados por fontes desconhecidas.

Utilizar autenticação em duas etapas também é uma medida importante para adicionar uma camada extra de segurança ao acesso às contas pessoais.

A importância da conscientização e monitoramento

Além das medidas de segurança mencionadas, é fundamental que os usuários estejam atentos e conscientes dos riscos cibernéticos.

Manter-se informado sobre as últimas ameaças e tendências em segurança da informação é crucial


Publicado

em

por