Pesquisadores da Fable Security identificaram uma nova ameaça que utiliza uma versão falsa do ChatGPT Atlas para roubar senhas de usuários em navegadores. Denominada ‘ataque ClickFix’, essa campanha de cibercrime cresceu 517% recentemente, explorando um truque de ‘copia e cola’ para disseminar instaladores maliciosos. Os hackers criam sites falsos que imitam o layout e o design do verdadeiro ChatGPT Atlas, enganando usuários desatentos. Ao acessar o instalador falso, a vítima é instruída a copiar um comando e colá-lo em um terminal, como o PowerShell, o que ativa um script que solicita repetidamente a senha do usuário. Esse método permite que os criminosos escalem privilégios e obtenham acesso total ao dispositivo, coletando credenciais sensíveis. A situação é alarmante, pois os hackers conseguem contornar ferramentas de segurança robustas. Especialistas recomendam que os usuários sejam cautelosos ao instalar ferramentas e evitem executar comandos de fontes suspeitas.
Fonte: https://canaltech.com.br/seguranca/falso-chatgpt-atlas-e-usado-para-roubar-senhas-de-usuarios-em-navegadores/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/12/2025 • Risco: ALTO
MALWARE
Falso ChatGPT Atlas é usado para roubar senhas de usuários em navegadores
RESUMO EXECUTIVO
O ataque ClickFix representa uma ameaça significativa para usuários do ChatGPT Atlas, com um aumento alarmante na sua aplicação. A capacidade dos hackers de contornar medidas de segurança torna a situação ainda mais crítica, exigindo atenção imediata dos CISOs para proteger as informações sensíveis de suas organizações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de credenciais e dados sensíveis.
Operacional
Roubo de senhas e credenciais sensíveis dos usuários.
Setores vulneráveis
['Tecnologia', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
Crescimento de 517% na aplicação do golpe.
Indicador
Aumento de 126% no uso de deepfakes em fraudes na América Latina.
Contexto BR
O ataque ClickFix foi utilizado em campanhas de ciberespionagem desde 2024.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há instalações suspeitas do ChatGPT Atlas em sistemas.
2
Implementar políticas de segurança que proíbam a execução de comandos de fontes não confiáveis.
3
Monitorar continuamente tentativas de acesso não autorizado e atividades suspeitas nos navegadores.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes e a proteção de dados sensíveis, especialmente em um cenário onde ferramentas populares estão sendo alvo de ataques.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
