¿Sabías que existen extensiones y aplicaciones falsas de ChatGPT?, pues sí, como toda aplicación que despierta un gran interés, siempre será aprovechado por los cibercriminales que buscan aprovechar el desconocimiento que se tienen aún sobre esta tecnología para cometer algún tipo de fraude.
Según ESET, algunas de las formas en que los cibercriminales utilizan el nombre de ChatGPT para atraer a potenciales víctimas, son:
Falsas extensiones de ChatGPT en Chrome
Recientemente se descubrió una extensión maliciosa para Google Chrome, llamada “Quick access to Chat GPT”, que ofrecía acceso directo al Chat GPT. Si bien la extensión proporciona la funcionalidad que promete, el objetivo principal es robar cuentas de Facebook y de otros servicios.
La extensión, que ya fue eliminada del repositorio oficial de Chrome, estuvo disponible durante seis días y registró un promedio de 2000 instalaciones diarias. Este complemento recopilaba información del navegador, como cookies de sesiones abiertas de cualquier servicios activo (como Facebook) y enviaba esta información a un servidor del atacante.
Sitios y perfiles falsos de ChatGPT en redes sociales
Se detectó la presencia de páginas de Facebook que utilizan para distribuir enlaces y anuncios que llevan a sitios que se hacen pasar por ChatGPT. Algunas de estas páginas buscan engañar a las víctimas para que descarguen archivos maliciosos en sus equipos. Algunos de estos sitios descargaban malware que roba credenciales del equipo infectado.
Falsas apps para móviles de ChatGPT
Por el momento ChatGPT no está disponible a través de una app para teléfonos. Sin embargo, ya se han encontrado falsas apps para Android que descargan spyware o adware en los smartphones. Investigadores de Cyble detectaron más de 50 apps maliciosas que utilizaban el logo de ChatGPT que tenían como objetivo final realizar algún tipo de actividad maliciosa.
Otro caso reportado por Gizmodo reveló que en App Store se distribuyó una app de dudosa reputación que utiliza el nombre de ChatGPT de forma gratuita, pero que al cabo de tres días cobra cargos de suscripción.
