Ampliação do Risco de Senhas em Navegadores com Falso ChatGPT Atlas
Pesquisadores da Fable Security detectaram um crescente aumento nas ameaças envolvendo o falso ChatGPT Atlas, ferramenta que ganhou destaque como um golpe sofisticado para roubo de senhas em navegadores. Ataques ClickFix, que antes focavam em campanhas de espionagem, agora alvejam usuários de ferramentas de IA populares, como o ChatGPT Atlas, ampliando os riscos de segurança digital.
A Evolução do Ataque ClickFix
Este golpe, identificado pelo cientista de dados Kaushik Devireddy, registrou um aumento de 517% nas últimas semanas. Cibercriminosos criam sites falsos extremamente semelhantes aos reais, enganando vítimas inocentes. A única diferença está no domínio, que frequentemente utiliza plataformas como o Google Sites, confundindo usuários que priorizam a legitimidade do serviço.
Como o Falso ChatGPT Atlas Funciona?
Uma das técnicas mais enganosas é o truque de “copia e cola”. Após acessar uma página falsificada, o usuário recebe instruções para colar comandos em ferramentas como o PowerShell. Essa ação parece inofensiva, no entanto, executa um script malicioso que solicita repetidamente a senha do navegador. Escalonamento de privilégios torna-se inevitável, permitindo que hackers exijam credenciais sensíveis e assumam controle total do dispositivo.
Prevenção e Recomendações de Segurança
Para evitar ser alvo de falso ChatGPT Atlas roubo de senhas, especialistas recomendam:
- Verificar sempre o domínio antes de baixar aplicativos;
- Não executar comandos de sites desconhecidos;
- Utilizar ferramentas de segurança robustas para bloquear scripts maliciosos;
- Manter extensões de navegador atualizadas e confiáveis.
Além disso, é crucial estar alerta a mensagens aparentemente urgentes ou promessas de atualizações que induzam à ação rápida sem verificação.