ChatGPT falso usado para roubar senhas. Entenda e proteja-se!

Um ChatGPT falso tem sido utilizado por cibercriminosos para roubar senhas de usuários ao redor do mundo. Nesse sentido, eles exploram a popularidade crescente das ferramentas de Inteligência Artificial e a confiança que muitos depositam nessas plataformas. 

Sendo assim, a ameaça vem surpreendendo especialistas em segurança, já que se aproveita de truques aparentemente simples (como um comando de “copiar e colar”) para obter acesso total ao dispositivo da vítima e capturar credenciais sensíveis armazenadas no navegador.

Logo, neste texto, iremos explorar o uso de um ChatGPT falso no intuito de roubar senhas dos usuários e também explicar o funcionamento do mesmo. Em conjunto a isso, listaremos alguns meios de se proteger dele, bem como pensaremos sobre a importância de atenção a contextos como esse. Por último, iremos elencar as lições que podem ser aprendidas com a situação.

O uso de um ChatGPT falso para roubar senhas dos usuários

Especialistas da Fable Security identificaram um movimento preocupante envolvendo ataques direcionados a usuários do ChatGPT Atlas, uma plataforma que, recentemente, vem ganhando espaço entre profissionais e estudantes. 

Segundo a empresa, criminosos digitais passaram a usar um instalador manipulado da ferramenta para ativar um malware projetado especificamente para roubar senhas de navegadores. Em outras palavras, isso significa que, assim que o software malicioso é executado, ele tenta acessar credenciais guardadas em browsers como por exemplo Google Chrome, Edge, Firefox e outros.

O cientista de dados Kaushik Devireddy foi o responsável por notar um comportamento anormal na disseminação do ataque, que apresentou um crescimento impressionante de 517% em pouco tempo. Tal aumento repentino levantou alertas sobre a escalabilidade e a rapidez com que o golpe estava se espalhando.

Como o golpe está sendo aplicado?

Os criminosos utilizam um artifício baseado em engenharia social muito comum: convencer o usuário a realizar etapas que parecem legítimas. Nesse sentido, eles criam sites falsos que simulam instaladores do ChatGPT Atlas, replicando layout, fontes, design e até mesmo instruções de uso. Tudo isso tem o objetivo de fazer a vítima acreditar que está prestes a instalar uma ferramenta real e segura.

A semelhança entre as páginas falsas e as verdadeiras é tão grande que especialistas afirmam ter sido difícil identificar diferenças em um primeiro olhar. Um dos poucos indícios de fraude estava na URL do site, que utilizava um domínio do Google Sites, algo que pode passar despercebido por usuários distraídos. Como o Google é uma empresa confiável, muitos acabam acreditando na legitimidade do conteúdo.

Como funciona o ataque via ChatGPT falso?

O ataque utilizado nesse golpe é conhecido como ClickFix, um método que não é exatamente novo. Vale ressaltar que ele surgiu ainda em meados do ano de 2024, sendo usado inicialmente para operações de ciberespionagem mais específicas, normalmente de interesse governamental ou corporativo.

No entanto, em 2025, essa estratégia passou a migrar para plataformas mais populares, como Google Meet e o próprio ChatGPT Atlas, tornando-se uma ameaça para milhões de pessoas comuns. 

Sendo assim, a mudança sugere que os hackers decidiram ampliar o impacto, possivelmente porque perceberam que usuários gerais são mais vulneráveis e mais propensos a cair em armadilhas aparentemente inofensivas.

A estratégia usada pelos criminosos

O modus operandi é relativamente simples, mas altamente eficaz:

  1. Hackers criam um site falso altamente convincente, idêntico ao site oficial da ferramenta;
  2. A vítima chega ao site falso por meio de anúncios, links maliciosos ou manipulação de SEO;
  3. O site exibe um suposto instalador do ChatGPT Atlas, informando que para iniciar a instalação é necessário copiar um comando;
  4. O usuário cola o código em um terminal, como o PowerShell no Windows;
  5. O comando executa um script remoto, baixado de servidores controlados pelos criminosos;
  6. O script força janelas repetidas pedindo a senha do usuário, até que a correta seja inserida;
  7. Com a senha em mãos, o malware obtém privilégios avançados, permitindo a coleta de credenciais armazenadas no navegador.

Essa técnica de “copiar e colar” é especialmente perigosa porque explora a confiança de quem acredita que está realizando um procedimento legítimo. Afinal, comandos em linha de terminal são comuns em diversas instalações técnicas.

Por que esse método é tão perigoso?

O ClickFix não apenas captura senhas, mas também permite que o invasor:

  • Escalone privilégios no sistema;
  • Contorne proteções nativas do Windows;
  • Colete dados sensíveis armazenados localmente;
  • Baixe outros malwares (como ransomwares ou keyloggers);
  • Controle o navegador e sessões autenticadas;
  • Remova rastros para dificultar a investigação.

Adicionalmente, o ataque também tem uma característica alarmante: ele consegue burlar soluções de segurança robustas, como antivírus corporativos e ferramentas de monitoramento avançadas. Isso acontece porque, tecnicamente, o próprio usuário executa o comando, o que confere uma “camada de legitimidade” ao processo.

Meios de se proteger do ChatGPT falso

Diante da sofisticação crescente desses golpes, especialistas recomendam que os usuários tomem uma série de precauções, especialmente ao instalar ferramentas pelo navegador ou baixar arquivos externos. Aqui estão as principais orientações:

1. Nunca execute comandos vindos de sites desconhecidos

Essa é a regra número um. Se um site pedir que você copie um comando para o PowerShell, Terminal ou Prompt de Comando, desconfie imediatamente.

2. Confira a URL com atenção

Mesmo que o site pareça legítimo, sempre observe:

  • Domínio principal;
  • Extensões estranhas;
  • Domínios gratuitos ou incomuns;
  • URLs muito longas ou com números excessivos.

3. Baixe ferramentas apenas de fontes oficiais

No caso de softwares de IA, como por exemplo ChatGPT, Gemini, Claude e outros, utilize exclusivamente:

  • Sites oficiais;
  • Stores como Microsoft Store, Play Store ou App Store;
  • Portais verificados pela própria empresa.

4. Utilize autenticação multifatorial

Mesmo que sua senha seja roubada, o criminoso terá dificuldade para acessar sua conta se houver autenticação em duas etapas.

5. Mantenha sistemas e navegadores atualizados

Atualizações corrigem vulnerabilidades que podem ser exploradas por criminosos.

6. Use extensões de segurança confiáveis

Ferramentas como bloqueadores de phishing, VPNs e proteção de identidade ajudam a reduzir riscos.

O que fazer se você já clicou no golpe?

Se desconfiar que executou um comando malicioso:

  • Troque imediatamente todas as suas senhas;
  • Desconecte dispositivos do Wi-Fi;
  • Execute ferramentas de limpeza e antivírus;
  • Restaure o sistema a um ponto anterior;
  • Avise contatos, caso dados sensíveis tenham sido expostos.

Nesse sentido, quanto mais rápido você agir, menor será o impacto do ChatGPT falso.

A importância de atenção a contextos como o do ChatGPT falso

Ferramentas de Inteligência Artificial se tornaram parte do cotidiano de profissionais, estudantes e empresas. No entanto, essa popularização também abriu portas para golpes que usam a imagem de grandes empresas como a OpenAI para enganar usuários. 

Os criminosos se aproveitam do fato de que muitas pessoas não conhecem as URLs reais das plataformas e acabam acessando links suspeitos sem perceber. Além disso, é comum que usuários busquem versões alternativas, “instaladores”, aplicativos modificados ou atalhos que prometem acesso rápido a funcionalidades exclusivas, exatamente o tipo de isca utilizada em golpes digitais.

Em adição, outro ponto explorado é a confiança cega em comandos técnicos ou mensagens com aparência profissional. Muitos seguem instruções sem entender o que está sendo executado.

Tal aspecto se deve ao fato de que acreditam que qualquer coisa relacionada à IA deve ser segura ou avançada demais para representar risco. Somado a isso, fatores como pressa, desatenção e falta de verificação básica criam um ambiente perfeito para fraudes.

A confiança excessiva é o elemento-chave do golpe

Um dos aspectos mais explorados pelos hackers é justamente essa confiança automática depositada em supostas atualizações, instaladores ou páginas imitadas. A ideia equivocada de que “se está na internet, deve ser legítimo” se torna o principal facilitador para ataques como o ClickFix e outras ameaças semelhantes.

Ter atenção a situações como a do ChatGPT falso é uma postura crucial.
Ter atenção a situações como a do ChatGPT falso é uma postura crucial. | Foto: DALL-E 3

Lições a aprender com a situação do ChatGPT falso

1. A internet exige vigilância constante

Não existe mais espaço para navegação desatenta. Em outras palavras, golpes estão cada vez mais sofisticados e convincentes.

2. Popularidade nunca é sinônimo de segurança

Mesmo ferramentas famosas, como por exemplo o ChatGPT, podem se tornar iscas para golpes. Sendo assim, criminosos se aproveitam justamente do prestígio dessas marcas.

3. Educação digital deve ser uma prioridade

Saber identificar sinais básicos de phishing, golpes e URLs suspeitas já não é opcional. Por outro lado, é essencial.

4. Nenhum comando deve ser executado sem conhecimento

O simples ato de colar um comando no terminal pode comprometer um computador inteiro.

5. A proteção do navegador é crucial

Muitas pessoas armazenam suas senhas nos navegadores. Ou seja, isso é algo que torna esse tipo de ataque extremamente lucrativo para criminosos.

6. A tendência é que golpes assim aumentem

Com a ascensão de Inteligência Artificial, deepfakes, automações e spoofing, golpes digitais tendem a crescer em volume e complexidade. Desse modo, preparar-se agora é uma postura fundamental.

Em conclusão, golpes como o do ChatGPT falso revelam como o ambiente digital continua sendo um espaço onde atenção, cautela e conhecimento fazem toda a diferença. Para se proteger de ataques crescentes que exploram a popularidade das ferramentas de IA, é essencial adotar boas práticas de segurança, ficar atento a sites suspeitos e jamais executar comandos que você não compreende.  

Assim, proteja-se, mantenha-se informado e compartilhe esse conhecimento com outras pessoas para evitar que mais usuários caiam no golpe do ChatGPT falso que rouba senhas dos usuários.

*com uso de Inteligência Artificial

Artigos recentes