A Microsoft anda em um cenário difícil nos últimos meses. Após um vazamento massivo de
60 mil e-mails de Outlook do Senado dos Estados Unidos, agora chegou a vez do Bing Chat
ser alvo de criminosos.
Em fevereiro deste ano, o Bing anunciou o seu chat baseado na tecnologia do ChatGPT da
Open AI. Buscando criar uma nova forma de pesquisa, o Bing Chat se propõe a responder
às perguntas dos usuários e facilitar o encontro de informações.
Em março, um mês após o início da operação da ferramenta, a Microsoft decidiu
implementar um sistema de anúncios entre as mensagens do chat, monetizando também
esse formato. Dessa forma, ao utilizar a ferramenta, o usuário será impactado com anúncios
direcionados.
É claro que isso abriria uma brecha interessante para os cibercriminosos.
Como já falamos aqui no Blog, o malvertising tem sido uma tendência nos últimos anos,
seja via anúncios de Google Ads na pesquisa do Google ou por anúncios em aplicativos
mobile na Google Play. Os cibercriminosos sabem exatamente como burlar os processos
das plataformas, usando as próprias tecnologias nativas para espalhar o malware.
Pois bem, de acordo com uma pesquisa divulgada pela Malwarebytes, os cibercriminosos
passaram a utilizar os anúncios nativos do Bing Chat para disparar malware. Com mais de 1
bilhão de chats registrados pela Microsoft, isso abre um precedente enorme para ataques
em massa contra usuários que não sabem dos riscos que um conteúdo patrocinado possui.
Isso porque, ao utilizar uma Inteligência Artificial (IA) de uma empresa consolidada como a
Microsoft, o usuário acredita que está num ambiente seguro. Não é verdade?
Nesse caso, se a IA identificar que existe um conteúdo patrocinado que se relaciona com a
pesquisa que o usuário está fazendo, ela irá sugerir o link e, por ter confiança no processo,
o usuário irá clicar neste link sem saber dos riscos que está correndo.
De acordo com a Malwarebytes, os anúncios podem ser inseridos em uma conversa do
Bing Chat de várias maneiras. Uma delas é quando um usuário passa o mouse sobre um
link e um anúncio é exibido primeiro, antes do resultado orgânico.
No exemplo da foto, os pesquisadores da empresa perguntaram onde poderiam baixar um
programa chamado Advanced IP Scanner usado por administradores de rede. Quando você
coloca o cursor sobre a primeira frase, aparece uma caixa de diálogo mostrando um
anúncio e o site oficial deste programa logo abaixo:
Exemplo de anúncio malicioso. Créditos: malwarebytes
Mesmo que haja um pequeno rótulo escrito que se trata de um anúncio, ainda assim é um
erro que a pessoa pode cometer simplesmente por não saber que existe a chance do
anúncio ser falso e levar a uma página de destino maliciosa.
Ainda de acordo com a Malwarebytes, ao clicar no primeiro link, os usuários são
direcionados a um site cujo objetivo é filtrar o tráfego e separar vítimas reais de bots ou
pesquisadores de segurança. Ele faz isso verificando o endereço IP, fuso-horário e várias
outras configurações do sistema, como renderização na Web que identifica máquinas
virtuais.
Humanos reais são direcionados para um site falso que imita o site oficial do software
pesquisado, enquanto robôs são enviados para uma página de phishing. A próxima etapa
do processo, de acordo com os pesquisadores, é incentivar as vítimas baixarem o suposto
software e executá-lo em seu dispositivo.
Créditos: malwarebytes
É importante salientar que o Bing Chat veicula anúncios comuns que são encontrados na
própria busca do Bing. Ou seja, nunca clique em um anúncio que apareça como sugestão
no chat. Sempre preste bastante atenção no rótulo que aparece ao lado do link evitando,
assim, ter seus dados roubados.
Em caso de precisar encontrar algum link específico, é melhor fazer uma busca manual
procurando pelos resultados orgânicos comuns no Google ou Bing, sempre
verificando os links das URLs antes de clicar.
Importante: O https e o cadeado de segurança não significam que o site é confiável.
Portanto, sempre verifique letra por letra as URLs que você acessa. No exemplo da imagem
anterior, o nome do site falso é advenced-ip ao invés de advanced. Um pequeno detalhe
que faz toda a diferença para a sua segurança!
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
Roubo de e-mails: Microsoft explica invasão de seus sistemas
No início de 2024, a Microsoft se viu vítima de um grande roubo de e-mails
Ransomware: pagamentos de resgate registram queda recorde
O ransomware é considerado uma das maiores ameaças cibernéticas dos últimos anos, o que tem
Notificações push: apps utilizam recurso para coletar dados no iOS indevidamente
As notificações push podem ser usadas para coletar dados no iOS? De acordo com um
4 ameaças digitais que você precisa estar atento em 2024
Todos os dias passamos por situações que nos colocam na mira de possíveis ameaças digitais.
Trends das redes sociais: os perigos de compartilhar seus dados
Todos os meses pelo menos um novo formato viral toma conta do seu feed, principalmente
Sequestro de dados: epidemia digital com consequências prolongadas
Desde 2020, os ataques hackers que sequestram dados de empresas se tornaram uma verdadeira epidemia.