Nuevo malware roba credenciales de redes sociales haciéndose pasar por la aplicación de ChatGPT

Los investigadores de Kaspersky identificaron recientemente una campaña maliciosa en circulación dirigida a los usuarios de ChatGPT, un robot de inteligencia artificial que ha llamado la atención de muchas personas en los últimos meses. Según los expertos de la compañía, los estafadores están creando grupos en las redes sociales que imitan de manera convincente cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT para realizar los ataques.

Estos grupos falsos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promueven un programa falso que se hace pasar por el software de escritorio ChatGPT.

Ejemplo de publicación en redes sociales que ofrece una cuenta de prueba de ChatGPT

Si el usuario de Internet hace clic en el enlace de la publicación, será dirigido a un sitio web bien diseñado que se hace pasar por el sitio web oficial de ChatGPT. Esta página falsa le pide a la víctima que descargue una supuesta versión de ChatGPT para Windows, que en realidad es un archivo ejecutable malicioso. El proceso de instalación comienza pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. Este mensaje sirve para engañar a la víctima, que pensará que no ha podido instalar la aplicación y desistirá de ella en algún momento.

Página fraudulenta de ChatGPT

Sin embargo, la instalación del programa activa el trojano Trojan-PSW.Win64, que robará la información de la cuenta guardada en Chrome, Edge, Firefox, Brave y otros navegadores. Los estafadores están especialmente interesados ​​en robar cookies y credenciales de inicio de sesión para cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. Además del robo de cuentas, este troyano también intenta obtener información adicional, como la cantidad gastada en publicidad y el saldo actual de las cuentas comerciales.

El desempeño de este grupo es global. El malware disfrazado ya ha atacado a víctimas en África, Asia, Europa, América del Norte y América Latina.

“Esta campaña que explota la popularidad de ChatGPT es un excelente ejemplo de cómo los estafadores digitales utilizan magistralmente técnicas de ingeniería social y logran explotar la confianza de los usuarios de Internet en ciertas marcas y servicios populares. Es importante que la gente entienda que el hecho de que un servicio parezca legítimo no significa que lo sea. Manteniéndose informado y actuando con cautela, puede protegerse de este y cualquier otro ataque similar“, dice Darya Ivanova, experta en seguridad de Kaspersky.

Para mantenerse protegido y explorar nuevas tecnologías de forma segura, los expertos de Kaspersky también recomiendan:

• Tenga cuidado al descargar programas, especialmente desde un sitio de terceros. Lo ideal siempre es buscar fuentes oficiales.
• Utilice contraseñas seguras y únicas para cada servicio en línea y habilite la autenticación de dos factores siempre que sea posible. Esto puede ayudar a evitar que sus cuentas se vean comprometidas por atacantes.
• Tenga cuidado con los enlaces o correos electrónicos sospechosos de fuentes desconocidas. Los estafadores a menudo disfrazan las estafas con temas populares para engañar a las víctimas para que visiten un sitio web falso o descarguen un programa malicioso.
• Use una solución de seguridad confiable y actualizada para bloquear cualquier acceso o descarga sospechosa.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.