Uma nova pesquisa da Meta revela um aumento acentuado em malware disfarçado de ChatGPT e outros softwares de inteligência artificial generativa.
Desde março de 2023, a empresa descobriu “dez famílias de malware usando ChatGPT e temas semelhantes para comprometer contas em toda a internet” e bloqueou mais de 1.000 links maliciosos em sua plataforma. Os golpes geralmente envolvem aplicativos móveis ou extensões de navegador que se passam por ferramentas ChatGPT. Embora em alguns casos, as ferramentas ofereçam alguma funcionalidade ChatGPT, seu verdadeiro propósito é roubar as credenciais de suas vítimas.
Os golpistas por trás desses exploits estão se aproveitando do aumento do interesse em inteligência artificial generativa. A Meta observou que pessoas que gerenciam negócios no Facebook ou que usam a plataforma para trabalhar têm sido alvos específicos.
Os golpistas muitas vezes atacam as contas pessoais dos usuários para ganhar acesso a uma página de negócios ou conta de publicidade conectada, que são mais propensas a ter um cartão de crédito associado. A Meta planeja introduzir um novo tipo de conta para empresas chamada “Meta Work” que permitirá que os usuários acessem as ferramentas do Gerenciador de Negócios do Facebook sem uma conta pessoal da rede social.
A Meta também está lançando uma nova ferramenta que ajudará as empresas a detectar e remover malware. A ferramenta “orienta as pessoas passo a passo sobre como identificar e remover malware, incluindo o uso de ferramentas antivírus de terceiros” para evitar que as empresas percam acesso às contas repetidamente.
Os pesquisadores da Meta não são os primeiros a alertar sobre ferramentas falsas de ChatGPT que levam a contas hackeadas. Recentemente, pesquisadores alertaram sobre uma extensão do Chrome que se passava por software ChatGPT e levou ao hackeamento de várias contas do Facebook. Durante a chamada com repórteres, o chefe de Política de Segurança da Meta, Nathaniel Gliecher, disse que esses ataques muitas vezes visam pessoas conectadas a negócios.
Ele acrescentou que as novas Contas de Trabalho ajudariam a prevenir hacks semelhantes no futuro. A Meta planeja iniciar um “teste limitado” das novas contas de trabalho este ano e expandi-las “com o tempo”.
O diretor de segurança da Meta, Guy Rosen, disse que, em alguns casos, os golpistas enviam links maliciosos para as vítimas, o que pode parecer legítimo. Ele aconselha que se deve sempre verificar a origem do link antes de clicar.