Meta alertou que golpistas começaram a roubar credenciais por meio do falso ChatGPT

A Meta* planeja implementar novas “contas de trabalho” para as empresas se protegerem contra hackers, já que o hype em torno do ChatGPT e outras IAs geradoras causaram um grande aumento nos golpes.

Fonte da imagem: Rolf van Root/unsplash.com

A empresa disse em comunicado que, somente desde março de 2023, seus pesquisadores descobriram dez famílias de malware usando o ChatGPT e outras ferramentas semelhantes para sequestrar contas online e que bloqueou mais de 1.000 links maliciosos em sua plataforma. De acordo com a Meta*, os golpes são frequentemente associados a aplicativos móveis ou extensões de navegador que se apresentam como ferramentas ChatGPT. Em alguns casos, essas ferramentas oferecem algumas funcionalidades do ChatGPT, mas seu objetivo real é roubar as credenciais do usuário.

Meta* observou que as pessoas que dirigem um negócio no Facebook* ou usam a plataforma para trabalhar foram especificamente visadas. Os fraudadores geralmente acessam contas de usuários pessoais para obter acesso a uma página comercial ou conta de anúncio vinculada, que provavelmente possui um cartão de crédito associado.

Para combater isso, a Meta* planeja introduzir um novo tipo de conta para empresas chamado “Meta Work”. Essas contas permitirão que os usuários acessem as ferramentas do Facebook* Business Manager sem uma conta pessoal do Facebook*. “Isso ajudará a melhorar a segurança das contas comerciais nos casos em que os invasores começam comprometendo uma conta pessoal”, disse a empresa em comunicado. A Meta* observou que iniciará testes limitados de novas contas de trabalho este ano e os expandirá com o tempo.

Os pesquisadores da Meta* não são os primeiros a alertar sobre ferramentas falsas do ChatGPT que levam à invasão de contas. Em março, Guardio descobriu uma extensão do Chrome que se passava por um software ChatGPT que resultou na invasão de várias contas do Facebook*.

* Está incluída no rol de associações públicas e entidades religiosas em relação às quais o tribunal tenha proferido decisão que entrou em vigor para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ, de 25 de julho de 2002 “Sobre o combate à atividade extremista”.