Por estrategiaynegocios.net
Como es bien sabido, las tendencias o virales son atractivos para los ciberdelincuentes y CahtGPT no es la excepción.
Investigadores de Kaspersky, empresa encargada de detectar amenazas digitales, identificaron recientemente una campaña maliciosa dirigida a los usuarios de ChatGPT, un chat-bot de inteligencia artificial.
Los estafadores crean grupos en las redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o comunidades de entusiastas de ChatGPT.
Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.
Una vez que los usuarios hacen clic en el enlace de la publicación, son dirigidos a un sitio web bien diseñado que se ve casi idéntico al sitio web oficial de ChatGPT. El sitio solicita al usuario que descargue una supuesta versión de ChatGPT para Windows que, en realidad, es un archivo con un ejecutable. El proceso de instalación comienza, pero se detiene abruptamente con un mensaje de error que indica que no se pudo instalar el programa. Cuando esto sucede, los usuarios pueden pensar que el programa simplemente no pudo instalarse y olvidarse de él.
Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas. Este troyano está diseñado para robar información sobre cuentas guardadas en varios navegadores, incluidos Chrome, Edge, Firefox y Brave, entre otros.
Los atacantes detrás del troyano están especialmente interesados en robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas. El troyano roba las credenciales de inicio de sesión e intenta obtener información adicional, como la cantidad de dinero gastado en publicidad y el saldo actual de las cuentas comerciales.
