Cibercriminosos estão explorando o nome do ChatGPT para aplicar golpes online por meio de um navegador falso chamado “ChatGPT Atlas”, que vem sendo distribuído em sites clonados como se fosse uma ferramenta legítima com recursos de inteligência artificial integrados. Na verdade, trata-se de um software malicioso projetado para roubar senhas e credenciais armazenadas no sistema da vítima.
O golpe utiliza a técnica conhecida como ClickFix, que induz o usuário a baixar o navegador fraudulento com a promessa de acesso facilitado a recursos de IA. Uma vez instalado, o programa passa a capturar dados de login inseridos em navegadores e em outras aplicações, funcionando de forma silenciosa e persistente. Os sites que hospedam o instalador são cuidadosamente disfarçados para imitar páginas legítimas, e o próprio nome “Atlas” sugere uma ferramenta avançada, o que aumenta a chance de engano. A campanha visa principalmente usuários que buscam formas alternativas de acessar o ChatGPT fora do navegador tradicional ou que procuram integração direta com IA.
Segundo analistas, o malware também tenta evitar detecção por antivírus e sistemas de proteção convencionais. Ao agir como um navegador funcional, o ChatGPT Atlas falso consegue operar por um tempo considerável sem levantar suspeitas imediatas. Ainda não se sabe quantas vítimas já foram afetadas, mas a campanha reforça o alerta sobre o crescimento de golpes que se aproveitam da popularidade de plataformas de IA como o ChatGPT. A distribuição fora de lojas oficiais continua sendo um vetor comum para esse tipo de ameaça. O caso mostra como engenharia social e aparência confiável seguem sendo ferramentas eficazes em ataques de phishing, mesmo sem o uso de vulnerabilidades técnicas sofisticadas.
