Anúncios no Bing Chat da Microsoft podem direcionar usuários a sites de malware
Os anúncios maliciosos no chatbot Bing, alimentado pela inteligência artificial (IA) da Microsoft, estão sendo usados para distribuir malware quando os usuários buscam por ferramentas populares.A Malwarebytes revelou isso, destacando que atacantes podem enganar usuários desavisados para que visitem sites armadilhados e instalem malware diretamente das conversas do Bing Chat.
A Microsoft lançou o Bing Chat em fevereiro de 2023, que oferece uma experiência de busca interativa usando o modelo de linguagem GPT-4 da OpenAI. Apenas um mês depois, a gigante da tecnologia começou a considerar a inserção de anúncios nas conversas. No entanto, essa decisão também deu oportunidade para atores maliciosos disseminarem malware através de táticas de malvertising.
Jérôme Segura, diretor de inteligência de ameaças na Malwarebytes, explicou que os anúncios podem ser inseridos em uma conversa do Bing Chat de várias maneiras. Um exemplo destacado pela empresa de segurança cibernética mostrou que uma consulta no Bing Chat para baixar um software legítimo retornou um link malicioso antes do site oficial da ferramenta.
Malware à Solta
Mas os riscos não param por aí. De acordo com a Akamai e a Perception Point, há uma campanha que ataca sistemas de hotéis, sites de reserva e agências de viagens com malware, visando posteriormente os dados financeiros dos clientes com páginas falsas de reservas.
Shiran Guez, pesquisador da Akamai, detalhou como os atacantes se passam por hotéis e solicitam aos clientes que “reconfirmem seu cartão de crédito”, roubando assim as informações.
Além disso, a Cofense observou uma tendência crescente de ataques ao setor hoteleiro, especialmente direcionados a cadeias de hotéis de luxo. Os atacantes planejam meticulosamente esses ataques e usam táticas enganosas, como anexos HTML maliciosos, para atrair vítimas. Eles também usam um método preocupante chamado “ZeroFont”, no qual escrevem parte do corpo da mensagem em uma fonte de tamanho zero pixel, fazendo com que os destinatários acreditem que a mensagem é confiável.
Essas descobertas mostram que os atores maliciosos estão constantemente inovando. Por isso, é essencial que os usuários evitem clicar em links não solicitados, mesmo que pareçam legítimos, e estejam sempre atentos a mensagens urgentes ou ameaçadoras. A verificação das URLs em busca de sinais de engano também é crucial.
Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.
