Falsa extensão para Chrome do ChatGPT rouba dados de login do Facebook
Com o aumento da popularidade do ChatGPT, existe também quem tente tirar proveito disso para os mais variados esquemas. E um dos mais recentes encontra-se agora a surgir em publicidade pelas redes sociais, propagando-se como uma extensão para o Chrome.
Investigadores da Guardio Labs revelaram ter descoberto uma nova extensão para Google Chrome, que se faz passar como uma oficial da OpenAI, permitindo o rápido acesso às funcionalidades do ChatGPT. No entanto, o verdadeiro objetivo da mesma passa por roubar dados de login do navegador – nomeadamente de plataformas sociais como o Facebook – usando essa informação para propagar malware e os esquemas a mais vítimas.
Além de recolher dados de login dos sites guardados no Chrome, a extensão tenta também obter acesso a contas profissionais do Facebook, usando as campanhas de publicidade nas mesmas para propagar o malware a ainda mais vítimas.
A extensão encontra-se sobre o nome de “Quick access to Chat GPT”, e antes de ter sido removida da loja de extensões da Google, possuía mais de 2000 instalações por dia. Durante o período em que esteve acessível, a extensão poderá ter sido usada para roubar os dados de milhares de utilizadores.
Na sua base, a extensão prometia o rápido acesso aos conteúdos do ChatGPT. Mas em segundo plano, além do roubo de dados, a extensão tentava ainda manter a ligação permanente com os perfis do Facebook das vítimas, através da instalação nos mesmos de duas apps criadas para controlo das publicações e das contas.
Apesar de esta extensão ter sido, entretanto, removida da loja da Google, é importante relembrar que muitas mais podem vir a surgir. O ChatGPT tem vindo a ser um tema de relevo pela internet, portanto os criminosos certamente que tentam tirar proveito dessa popularidade para enganar os utilizadores mais desatentos.
Recentemente também foram descobertas falsas aplicações do ChatGPT na Google Play Store, que prometem o acesso aos serviços da OpenAI, embora apenas tenham como objetivo o roubo de dados pessoais e sensíveis.
De notar que o ChatGPT não possui nenhuma aplicação ou extensão oficial, e apenas se encontra disponível no site oficial da OpenAI.