Um software malicioso que funciona como um ChatGPT “do mal” tem chamado a atenção de especialistas em segurança, principalmente porque o objetivo do programa é espalhar e-mails de phishing e atacar contas bancárias para roubar dinheiro das vítimas. O “gêmeo” maligno do chatbot recebeu o nome de WormGPT — junção das palavras “Worm”, um tipo de malware que se espalha e infecta computadores, e “GPT”, modelo de linguagem semelhante ao do software da OpenAI. A seguir, entenda como funciona o programa malicioso e veja dicas de como se proteger.
🔎 Segurança digital: faça essas 10 coisas para se manter seguro na internet
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2023/1/c/bcTyGBQ4mpBtVFEZwBEA/techtudo-135-m.jpg)
📝 Golpe no WhatsApp: como resolver? Descubra no Fórum do TechTudo
O que é e como funciona o WormGPT?
O WormGPT é uma cópia maliciosa do ChatGPT. Ele funciona de maneira similar ao robô da OpenAI, mas seu principal objetivo é gerar e-mails de phishing para aplicar golpes bancários e roubar o dinheiro das vítimas. Segundo informações da empresa de cibersegurança SlashNext, o WormGPT também tem sido usado em ataques conhecidos como Business E-mail Compromise (comprometimento de e-mails comerciais, em tradução livre) — também chamados de BEC — que são ataques de malware direcionados às empresas.
Ainda de acordo com a companhia, o WormGPT tem se popularizado em sites e fóruns paralelos na internet, normalmente associados ao cibercrime. Por lá, o software é tido como um “irmão gêmeo do mal” do ChatGPT, e o seu único propósito é gerar conteúdo malicioso.
Especialistas em segurança da SlashNext testaram a ferramenta em um ambiente controlado para compreender melhor o potencial danoso do programa malicioso, e classificaram os resultados como “perturbadores”. Segundo a companhia, o WormGPT não foi apenas capaz de gerar um e-mail de phishing, mas foi estratégico e persuasivo o suficiente para atrair e envolver as vítimas no golpe.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2022/v/6/1nij2OQPuyFBeCgCVW1g/istock-936338884-e1626902959770.jpg)
De acordo com informações da NovaRed, outra empresa que atua em soluções de segurança digital, em ataques desse tipo, criminosos usam o WormGPT para se passar por uma pessoa de confiança e induzir as vítimas a enviar informações sigilosas, como dados pessoais de cartões de crédito e conteúdos confidenciais de empresas, por exemplo. Além disso, também influenciam as pessoas a clicarem em links suspeitos e anexos maliciosos que podem infectar o computador.
Outro ponto que preocupa os especialistas é que o uso da ferramenta maliciosa é bastante intuitivo e não requer conhecimento prévio em programação, o que pode acabar contribuindo para uma disseminação ainda maior e mais perigosa do golpe.
De acordo com Rafael Sampaio, gerente da NovaRed (companhai especialista em segurança cibernética), ainda não há casos relatados de golpes envolvendo o WormGPT no Brasil. No entanto, fraudes de phishing e BEC podem ser consideradas comuns no país, uma vez que se tratam de golpes relativamente simples. Por isso, é preciso cuidado. Como esse tipo de fraude ainda é bastante comum em e-mails e mensagens enviadas por apps como o WhatsApp, por exemplo, é recomendado ter atenção redobrada, evitando clicar em links suspeitos ou fazer o download de arquivos desconhecidos.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/f/9/Nw6MD0TcCeBVZ7L0erMA/2017-02-08-virus-pond5.jpg)
Além disso, segundo o gerente, apesar de não ser um programa amplamente conhecido no país e não se tratar de uma ameaça imediata, o uso de programas como o WormGPT levanta questionamentos sobre a facilidade de se automatizar e simplificar ainda mais a geração de códigos maliciosos, o que é bastante preocupante dado a facilidade de proliferação do malware.
O que fazer para se proteger?
Algumas medidas podem ser úteis para evitar cair em golpes de phishing e BEC, sejam eles gerados por softwares maliciosos como o WormGPT ou por pessoas mal intencionadas. Dentre elas, estão a importância de suspeitar de mensagens que sejam muito apelativas e que envolvam uma urgência desnecessária na resposta, por exemplo.
Além disso, usuários também devem se atentar a e-mails que ofereçam grandes recompensas sem que seja necessário executar ações que justifiquem o retorno prometido. Também é importante checar os destinatários dos e-mails recebidos para verificar se eles realmente pertencem à pessoa que se identificou no início da mensagem.
Leia também: Como identificar se uma mensagem que você recebeu é golpe
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/8/q/f1JEu1R7SW8wroz6e41w/privacidade-home-faixa.jpg)
Vale dizer que usuários também podem usar essa dica para pesquisar por e-mails oficiais de companhias quando receberem mensagens que podem ser consideradas “estranhas”. Bancos, por exemplo, não costumam entrar em contato com clientes via e-mail para confirmar informações pessoais. Sendo assim, se você suspeitar que alguém está tentando se passar por uma instituição, pode pesquisar pelo e-mail da companhia no Google e descobrir se o endereço é autêntico.
Também é importante não clicar em links suspeitos ou baixar documentos anexados à mensagem sem se certificar, previamente, quem é o remetente do e-mail. Além disso, antes de clicar em links, você pode passar o mouse sobre ele para checar se a pré-visualização da página corresponde ao endereço desejado – caso contrário, não clique sobre o link em hipótese alguma.
Para finalizar, a dica de ouro: não passe informações pessoais ou senhas de banco por e-mail para ninguém, nem para pessoas de confiança. Mesmo que você conheça a pessoa, os seus dados podem ser comprometidos e acabar vazando na web se o seu e-mail ou o e-mail do destinatário das mensagens for atacado por cibercriminosos, por exemplo. Por isso, evite trocar informações sigilosas pelo WhatsApp ou e-mail.
🎥 Como proteger o iPhone? 6 dicas para evitar golpes e invasões
Como proteger o iPhone? 6 dicas para evitar golpes e invasões!
