Um novo ataque de malwares usa uma falsa extensão do ChatGPT para o Google , com o objetivo de roubar dados dos usuários e até mesmo sequestrar contas no Facebook . Segundo informações divulgadas na última terça-feira (4) pela empresa de cibersegurança ISH Tecnologia, a extensão - que aproveita a fama do chatbot inteligente da OpenAI para promover o golpe - já teve mais de nove mil downloads desde o seu lançamento na loja do Google. Vale dizer que não existe uma forma oficial de conectar o ChatGPT ao buscador, e que o Google está trabalhando, hoje, em um chatbot próprio . Nas próximas linhas, saiba mais sobre a fraude e como se proteger dela.

O TechTudo entrou em contato com o Google também para entender se a empresa já está ciente do malware e se pretende remover a extensão da loja do Chrome. Até fechamento da matéria, não havia recebido retorno.

A falsa extensão do ChatGPT para Google Chrome aparece entre as primeiras opções de busca e, por isso, confunde o usuário por aparentar ser um domínio confiável. Ela inclusive conta com uma nota positiva de 4,7/5, em mais de 1,8 mil avaliações. Segundo a ISH Tecnologia, ela utiliza um código malicioso para roubar os dados de navegação e cookies caso haja uma sessão logada no Facebook pelo dispositivo.

Ainda de acordo com o relatório divulgado pela empresa de cibersegurança, o malware ataca a criptografia dos dados da conta e permite concede acesso a todos os mecanismos que o real dono do perfil tem, como a possibilidade inclusive de realizar publicações. Ao TechTudo, a ISH Tecnologia informou que qualquer usuário que baixar a extensão fica sujeito ao risco do roubo de informações.

De acordo com o estudo, o principal objetivo desse golpe é promover publicidade online. Isso porque foi esse o cenário que aconteceu com a maioria dos perfis que baixaram a extensão. Segundo a ISH, essas falsas propagandas que chegam ao feed redirecionam o usuário a uma outra página golpista, desta vez com vírus. O material não especificou qual tipo de malware seria.

Como me proteger da extensão falsa do ChatGPT para Chrome?

A empresa de segurança cibernética indica alguns cuidados para evitar contrair o malware - entre elas, atentar para as fontes em que você faz o download e também para a quantidade e tipos de permissões que essas extensões podem pedir. Uma extensão para Google, por exemplo, dificilmente precisaria de acesso ao seu perfil do Facebook ou de qualquer outra rede social - nesse sentido, é importante ficar atento a essas solicitações indevidas ou incoerentes.

Em contato com o TechTudo, a empresa também comentou que outras dicas úteis são utilizar antivírus e fazer atualização contínua do navegador e extensões utilizados. Essa última dica é válida principalmente porque, quando desatualizadas, essas ferramentas ficam mais passíveis a brechas de segurança.

Além disso, há também uma recomendação simples que pode ser aplicada caso o usuário tenha baixado a extensão por engano: trocar as senhas de contas armazenadas no navegador. Inclusive, a empresa alerta que não é recomendado armazenar códigos secretos ou dados de cartões de crédito no browser.

