A Escalada dos Golpes com ChatGPT: Como Se Proteger de Sites de Phishing
A crescente popularidade do ChatGPT e da OpenAI tem sido habilmente explorada por golpistas, que buscam enganar pessoas desprevenidas através de sites com aparência e nomes de domínio muito similares aos originais. Estes sites de phishing do ChatGPT proliferam na internet, e é crucial saber como identificá-los e quais medidas tomar caso você seja lesado.
Como Identificar um Site de Phishing do ChatGPT
Fique atento aos seguintes sinais, que podem ajudá-lo a distinguir um site legítimo de um site de phishing:
Nome de Domínio
Crédito da imagem: Descrier/Flickr
Golpistas frequentemente utilizam nomes de domínio que incluem termos como “OpenAI” e “ChatGPT” para associar seus sites fraudulentos aos serviços legítimos. De acordo com informações da Checkpoint, mais de 13.000 domínios com essas associações foram registrados nos quatro meses seguintes ao lançamento do ChatGPT em novembro de 2022.
O site oficial da OpenAI é “openai.com”, e o subdomínio para acesso ao ChatGPT é “chat.openai.com”. Qualquer outro domínio que contenha “ChatGPT” provavelmente não é operado pela OpenAI. Embora possa ser um site genuíno, é improvável que a OpenAI esteja por trás dele.
A Checkpoint revelou que, de cada 25 domínios recém-registrados relacionados ao ChatGPT, um era malicioso. Exemplos de domínios fraudulentos incluem:
- chat-gpt-pc.online
- chat-gpt-online-pc.com
- chatgpt4beta.com
- chatgptdetectors.com
- chat-gpt-ai-pc.info
- chat-gpt-for-windows.com
Apesar da aparência de serem vinculados ao ChatGPT, todos estes são falsos.
Design e Layout do Site
Sites de phishing frequentemente imitam o design de sites oficiais, como o do ChatGPT ou da OpenAI, com o objetivo de enganar os usuários, fazendo-os acreditar que estão em um ambiente legítimo.
Se um site possui um nome de domínio que inclui “ChatGPT” e seu design é uma cópia do site oficial, as chances de ser um site de phishing são elevadas.
Um site com a palavra “ChatGPT” que apresenta um design ou layout completamente diferente do oficial pode ser genuíno. No entanto, é prudente analisar minuciosamente o site antes de confiar em seus serviços.
O Que o Site Tenta Vender
Atualmente, o ChatGPT-3.5 é acessível gratuitamente. Portanto, qualquer site que exija um pagamento (mesmo que seja mínimo) para acesso ao ChatGPT-3.5 é, sem dúvida, uma fraude. Assinaturas do ChatGPT Plus (e ChatGPT-4) só podem ser obtidas através do site oficial. Preços mais baixos oferecidos por terceiros devem ser considerados um artifício para atrair vítimas para um golpe.
Se um site oferece produtos relacionados ao ChatGPT, como ferramentas de detecção de escrita por IA ou cursos, é crucial verificar sua reputação antes de realizar qualquer compra.
Outros Indicadores de Confiabilidade do Site
Estes sinais podem auxiliar na avaliação da credibilidade de um site suspeito que vende produtos relacionados ao ChatGPT:
- Verifique a antiguidade do site. Sites muito recentes devem ser evitados.
- Analise a qualidade da escrita no site. Conteúdo com erros gramaticais é um forte indicativo de fraude.
- Desconfie de sites que criam um senso de urgência para a compra, como contagens regressivas.
- O Google pode alertar sobre sites suspeitos. Siga esses avisos de perto.
- A ausência de um cadeado ao lado do URL e a mensagem “Não seguro” indicam a falta de proteção SSL, um sinal de alerta.
- Pesquise o URL em mecanismos de busca. Críticas negativas em fóruns indicam problemas.
- A falta de informações sobre a empresa ou de páginas importantes (como a política de privacidade) é preocupante.
- Evite sites sem avaliações ou presença online.
Criminosos usam diversas táticas para enganar usuários. Estar ciente dos sinais de um site de phishing do ChatGPT é fundamental para a sua segurança online.
O Que Fazer ao Identificar um Site de Phishing do ChatGPT
Ao identificar sinais suspeitos em um site, denuncie imediatamente (por exemplo, à CISA nos EUA e ao NCSC no Reino Unido). Nunca insira informações pessoais, não faça login e evite usar cartões de crédito. Não clique em links ou faça downloads de arquivos.
Publique o URL do site em fóruns como Reddit ou X, descrevendo suas suspeitas. Isso pode ajudar a alertar outros usuários e atrair a atenção de pesquisadores de segurança.
O Que Fazer Se Você Já Foi Vítima de um Site de Phishing do ChatGPT
Se você foi vítima de um site de phishing do ChatGPT, estas ações podem mitigar alguns dos danos:
- Se apenas acessou o site, saia e nunca mais o visite.
- Se fez uma compra e descobriu que o site é falso, contate imediatamente a operadora do cartão de crédito ou banco para obter reembolso e monitore sua conta.
Sites sem certificados SSL costumam roubar informações para vendê-las. Se você inseriu dados de cartão de crédito em um site suspeito, peça o bloqueio do cartão. Altere suas senhas se usou seu e-mail ou telefone no site.
Reporte às autoridades qualquer vazamento de informações pessoais, como número de seguro social, nome e endereço.
Se fez o download de arquivos, verifique seu dispositivo em busca de malware e desinstale aplicativos suspeitos.
Se clicou em links, verifique sinais de sequestro do navegador e, se necessário, reinstale-o.
Não Seja Uma Vítima de Sites de Phishing do ChatGPT
O aumento dos sites de phishing acompanha o crescimento do ChatGPT. Esperamos que, agora, você possa identificar melhor esses sites e tomar as medidas necessárias para se proteger. Caso já tenha sido vítima, aja rapidamente para resguardar sua privacidade e finanças.