Investigadores de seguridad han advertido de varias campañas nuevas de phishing en Windows y Android que utilizan ChatGPT para engañar a los usuarios para que descarguen malware sin darse cuenta y entreguen los datos de sus tarjetas de crédito.
Según la empresa de ciberseguridad Cyble, varios de los sitios de phishing se están difundiendo a través de una página falsa en las redes sociales que se hace pasar por OpenAI, el desarrollador de ChatGPT.
“La página parece estar tratando de crear credibilidad mediante la inclusión de una mezcla de contenidos, tales como videos y otros mensajes no relacionados”, dijo.
“Sin embargo, un análisis más detallado reveló que algunos mensajes de la página contienen enlaces que llevan a los usuarios a páginas de phishing que suplantan la identidad de ChatGPT. Estas páginas de phishing engañan a los usuarios para que descarguen archivos maliciosos en sus máquinas.”
Estos enlaces se escriben con errores tipográficos para hacer creer a la víctima que se le lleva a un sitio oficial de ChatGPT donde puede descargar la tan cacareada herramienta. En realidad, llevan al usuario a un sitio falsificado para que parezca el sitio web real de OpenAI, que incluye un botón “Descargar para Windows”.
Al hacer clic en él, se instala el malware ladrón en el equipo de la víctima, explica Cyble.
Otro sitio de phishing presenta un botón “Probar ChatGPT” que en realidad instala el ladrón Lumma, mientras que otras variaciones se están utilizando para propagar la variante del ladrón Aurora, el troyano Clipper y otros.
Otra campaña de phishing utiliza páginas de pago falsas relacionadas con ChatGPT que están diseñadas para robar el dinero y la información de las tarjetas de crédito de las víctimas, advirtió Cyble.
El proveedor de seguridad también detectó 50 aplicaciones falsas para Android que suplantan la marca ChatGPT para introducir programas potencialmente no deseados, adware y spyware en los dispositivos de las víctimas, así como para cometer fraudes de facturación.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian