Los investigadores de Kaspersky, una compañía global de ciberseguridad, identificaron recientemente una campaña maliciosa en curso dirigida a los usuarios de ChatGPT.
Los usuarios habrían sido afectados, luego de descargar un archivo ejecutable en la computadora para usar ChatGPT, por lo que es posible que sus credenciales de redes sociales estén en riesgo.
Y es que, el chatbot de OpenAI está siendo utilizado por millones de personas, sin embargo, ChatGPT podría ser un anzuelo por ciberdelincuentes para robar información personal.
Según los expertos de Kaspersky, los estafadores crean grupos en redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.
Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.
Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web bien diseñado que se ve casi idéntico a la página oficial de ChatGPT.
El sitio solicita al usuario que descargue una supuesta versión del chatbot para Windows que, en realidad, es un archivo con un ejecutable.
En la instalación del archivo, se alojan en la PC un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, que está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros. Especialmente contraseñas y accesos a redes sociales.
El “cliente de escritorio” fraudulento para ChatGPT ha atacado a usuarios en África, Asia, Europa, Norteamérica y América Latina.
Sé el primero en comentar