Fonte:

Pesquisadores da Fable Security identificaram uma nova ameaça para usuários do ChatGPT Atlas: cibercriminosos estão usando a ferramenta para roubar senhas em navegadores. Qualquer um pode criar vírus com esta nova inteligência artificial Com alta de 126%, Brasil lidera uso de deepfakes em fraudes na América Latina Identificada como “ataque ClickFix”, a campanha foi notada pelo cientista de dados Kaushik Devireddy, que observou um aumento impressionante de 517% na aplicação do golpe nos últimos tempos. O que ocorre é que hackers estão explorando um truque de “copia e cola” para disseminar instaladores falsos do ChatGPT Atlas que, sem que o usuário saiba, executam um software malicioso que coleta senhas do navegador. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Raio-X do ataque Embora tenha chegado à ferramenta de inteligência artificial (IA) da OpenAI neste ano, o ataque ClickFix já dava o ar de sua graça em meados de 2024, sendo utilizado especificamente em campanhas de ciberespionagem. Foi somente em 2025 que a ação migrou para plataformas mais populares, como o Google Meet e o próprio ChatGPT Atlas, que parece ser o foco atual dos criminosos. Basicamente, para enganar as vítimas, os hackers usam uma tática comum de emplacar sites falsos na esperança de que o usuário desatento acesse à página acreditando ser a verdadeira. Site falso induz usuários a baixar um software malicioso ao invés do ChatGPT Atlas (Imagem: Reprodução/Fable Security) Durante as investigações, foi encontrada uma página que fingia ser uma instaladora da ferramenta de IA para navegadores. O que assustou os especialistas foi a semelhança que o site falso tinha em relação ao real, trazendo o mesmo layout, design e texto. O único ponto de atenção estava na URL da página, que trazia um domínio do Google Sites. Ainda assim, mesmo que a pessoa identificasse esse erro, a legitimidade do Google fazia seu trabalho em manipular a pessoa a achar que estava em um site seguro. Copia e cola Assim que a vítima entra no falso instalador do ChatGPT Atlas, ela é instruída a copiar um texto e colar em uma linha de comando do computador, como o PowerShell no Windows, por exemplo. Apesar de tudo parecer inofensivo, essa simples ação de “copiar e colar” é a responsável por executar um script remoto que passa a solicitar a senha do usuário várias vezes, até que a correta seja inserida. Dessa forma, os cibercriminosos apostam no processo de escalonamento de privilégios para obter acesso total ao dispositivo, coletando credenciais sensíveis do usuário. Truque de copia e cola é usado para enganar usuários que querem baixar o ChatGPT Atlas (Imagem: Reprodução/Pocket-lint) Os especialistas também observaram que os hackers conseguem burlar ferramentas de segurança robustas, o que deixa o problema ainda mais perigoso. Portanto, a recomendação é que os usuários se mantenham vigilantes na hora de instalar qualquer tipo de ferramenta pelo navegador, jamais executando linhas de comando fornecidas por um site suspeito. Leia também: Ataque HashJack faz navegadores de IA roubarem dados com truque simples OpenAI confirma exposição de e-mails e nomes de clientes em vazamento Deepfakes de IA aumentam 1740% e tornam golpes indetectáveis Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.