Não demorou para a inovadora Inteligência Artificial começar a ser utilizada para a prática de atividades criminosas ao redor do mundo. Especialistas em segurança cibernética descobriram uma espécie de cópia do ChatGPT, que foi criada para fins maliciosos, entrando silenciosamente em e-mails e invadindo bancos. Continue lendo para saber mais detalhes sobre o ciberataque e como se proteger.
ChatGPT inspirou o gêmeo do mal
Uma realidade que mais parece uma história de uma novela ou de um filme. Gêmeos que têm personalidades diferentes: enquanto um possui características de um mocinho e busca fazer o bem, o outro encarna o papel de vilão e prejudica o máximo de pessoas que estão ao seu alcance.
A descrição cai como uma luva para o WormGPT, a criação de um hacker, inspirado no recente e já querido ChatGPT, para cometer crimes cibernéticos através de sofisticados ataques por phishing, que buscam obter informações pessoais da vítima para a aplicação de golpes.
Leia também: WhatsApp “blindado”: truque que impede sua conta de ser hackeada
A descoberta do WormGPT
O ChatGPT do “lado sombrio da força” foi descoberto pela empresa de segurança cibernética SlashNext, que confirmou que o bot de linguagem artificialmente inteligente foi criado exclusivamente para fins maliciosos.
Segundo informou o The Sun, a empresa revelou a descoberta por meio de um relatório, onde afirmou que a equipe recentemente obteve acesso a uma ferramenta conhecida como ‘WormGPT’ por meio de um importante fórum online frequentemente associado ao cibercrime.
“Esta ferramenta se apresenta como uma alternativa blackhat aos modelos GPT, projetada especificamente para atividades maliciosas”, apontou o relatório.
Os especialistas cibernéticos simularam alguns testes com o WormGPT para ver o quão perigoso ele poderia ser. Durante os testes, eles pediram para criar e-mails de phishing e acharam os resultados perturbadores. Os resultados mostraram que o WormGPT produziu um e-mail que não era apenas muito persuasivo, mas também estrategicamente inteligente, “mostrando seu potencial para ataques sofisticados de phishing e BEC”.
O especialistas classificaram o WormGPT como um irmão gêmeo do ChatGPT, “mas que não tem limites de periculosidade, nem limites éticos”. A SlashNext afirmou ainda que o WormGPT é um exemplo da ameaça que os modelos de Inteligência Artificial geradora de linguagem representam. A IA do “lado sombrio da força” é tão perigosa que, segundo análise dos especialistas, é uma ferramenta prejudicial até mesmo nas mãos de um cibercriminoso novato.
Para saber o melhor jeito de se proteger contra tais ataques cibernéticos, não há melhor maneira do que conhecer o seu inimigo e suas ferramentas de ataque. Entenda logo abaixo o que é o phishing, como identificá-lo e como não cair na sua armadilha.
ENTENDA O QUE É PHISHING
O nome pode ser novidade para quem lê, mas suas características provavelmente vão soar um tanto familiares, já que dificilmente você não recebeu tentativas de ataques através dele, seja por email, telefone ou mensagens de texto.
Ao abrir sua caixa de entrada você se depara com um email onde o remetente finge fazer parte de uma instituição conhecida, seja um banco ou algum site que alerta que você teve sua conta invadida e deve alterar sua senha clicando no “link” no corpo da mensagem. O email nada mais é do que uma tática para convencer as vítimas a entregarem suas informações pessoais sem sequer perceberem onde estão se metendo.
Os desavisados certamente cairão nesse tipo de isca se não souberem como identificar esse tipo de armadilha. Leia a seguir como você pode identificar um ataque por Phishing e como se proteger.
Como se proteger
A palavra de ordem é mais atenção quando se trata de verificar sua caixa de entrada de e-mail. Isso se aplica especialmente a qualquer e-mail que peça dinheiro, dados bancários ou outras informações pessoais, como recuperação de conta ou senha de site de compras online, por exemplo.
Acostume-se a buscar logo de imediato de quem é o e-mail. Mesmo que pareça autêntico, verifique detalhes, como possíveis erros de ortografia ou pequenas anormalidades no endereço de e-mail do remetente. Nunca se sinta pressionado a abrir um anexo e evite clicar na frase “ativar conteúdo”. E acima de qualquer coisa, JAMAIS forneça qualquer informação pessoal a estranhos online. Se você suspeitar que um e-mail é suspeito, você deve denunciá-lo, bloquear o remetente e excluí-lo.
Leia também: Quais os 10 GOLPES mais comuns aplicados pelo WhatsApp