ChatGPT viene generando gran interés por su sorprendente capacidad y formas de uso para diversas materias. Toda esta innovación, es también aprovechada por los cibercriminales que buscan obtener el máximo beneficio para cometer algún tipo de fraude. Eset, ha detectado algunas formas de cómo cibercriminales y estafadores, vienen utilizando como señuelo a ChatGPT para engañar a las personas. A saber:
Falsas extensiones en Chrome. Se descubrió una extensión maliciosa para Google Chrome, denominada “Quick access to Chat GPT”. Si bien la extensión proporciona la funcionalidad que promete, el objetivo es robar cuentas de Facebook y de otros servicios. Después, los delincuentes utilizaban estas cuentas robadas para crear bots y desplegar a través de la red social más anuncios maliciosos que distribuyen malware y robar credenciales.
La extensión, ya fue eliminada de Chrome, estuvo disponible durante seis días y registró un promedio de 2000 instalaciones diarias. Este complemento recopilaba información del navegador, como cookies de sesiones abiertas de cualquier servicio activo (como Facebook) y enviaba esta información a un servidor del atacante.
Cuidado con sitios y perfiles falsos de ChatGPT en redes sociales: Se detectó páginas en redes sociales como Facebook que promueven información sobre esta herramienta, pero llevan a sitios que se hacen pasar por ChatGPT. Estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos.
Falsas apps para móviles. ChatGPT no está disponible a través apps para teléfonos. Los ciberdelincuentes, vienen distribuyendo falsas apps para Android que descargan spyware o adware en los smartphones. Cyble ha detectado más de 50 apps maliciosas con el logo de ChatGPT.
