Ciberatacantes se hacen pasar por ChatGPT para robar credenciales de redes sociales

Los investigadores de Kaspersky han descubierto una nueva campaña maliciosa que afecta a los usuarios del chatbot ChatGPT. Los ciberdelincuentes crean grupos en redes sociales haciéndose pasar por cuentas oficiales del servicio y ofrecen un cliente de escritorio de ChatGPT a través de un enlace. Cuando los usuarios hacen clic en el enlace, son redirigidos a un sitio web que parece ser el de ChatGPT, donde pueden descargar la aplicación. Sin embargo, la descarga no se completa, y en su lugar, se instala un troyano llamado PSW.Win64.Fobo, que tiene como objetivo robar información de cuentas de navegadores como Chrome, Edge, Firefox o Brave y de redes sociales como Facebook, TikTok o Google. La campaña de malware se ha detectado ya en todo el mundo, y los expertos de Kaspersky recomiendan precaución al descargar software de Internet y verificar que la web desde la que se va a descargar es legítima. También sugieren adoptar un programa de gestión de vulnerabilidades y desconfiar de enlaces que provengan de fuentes desconocidas, así como utilizar una solución de seguridad de confianza y mantenerla actualizada.

Scroll al inicio