Según investigadores de de Kaspersky los estafadores operan creando grupos en redes sociales que imitan de manera convincente las cuentas oficiales del laboratorio de inteligencia artificial OpenAI o cuentas ligadas de ChatGPT.
Estos grupos fraudulentos alojan publicaciones aparentemente oficiales con noticias sobre el servicio y promocionan un programa que se hace pasar por un cliente de escritorio para ChatGPT.
El problema empieza cuando un usuario hace clic en el enlace de la publicación, siendo dirigidos a un sitio web bien diseñado que se ve casi idéntico a la página oficial de ChatGPT.
De ahí se solicita al usuario que descargue una supuesta versión del chat-bot para Windows que, en realidad, es un archivo con un ejecutable.
El usuario pensará que la instalación se está ejecutando pero esta se detiene arrojando un mensaje de error, obligando al usuario olvidarse del programa.
Sin embargo, la instalación del programa continúa sin el conocimiento de los usuarios y un nuevo troyano ladrón, Trojan-PSW.Win64.Fobo, se instala en la computadora de las víctimas.
El virus empieza a robar cookies y credenciales de inicio de sesión de cuentas de Facebook, TikTok y Google, especialmente aquellas relacionadas con empresas.
El malware roba las credenciales de inicio de sesión e intenta obtener información adicional,