Ele Envenenamento por SEO (envenenamento por SEO em espanhol) é um método usado por cibercriminosos para obter um site malicioso é exibido nos primeiros resultados do mecanismo de pesquisa por exemplo Google. Cada mecanismo de pesquisa possui um algoritmo que determina quais sites têm classificação mais alta ou mais baixa e Se um invasor criar um site fraudulentovocê pode alterar esses algoritmos colocando-os nos primeiros resultados quando uma pesquisa específica for concluída.
Tentam enganar as pessoas que procuram apenas uma solução simples para um problema comum, obrigando-as a instalar malware sem o conhecimento deles. Empresa de segurança cibernética Caçadora alertou sobre uma nova campanha deste tipo que abusa da confiança dos usuários ChatGPT, Google e Grok distribuir programas malicioso.
Veja como os dados do seu Mac podem ser roubados usando envenenamento por SEO
Neste caso, eles manipulam links comuns no Google, como “liberar espaço no Mac” ou “como excluir dados no iMac”fazendo com que links fraudulentos apareçam nos primeiros resultados e pareçam legítimos. O que está acontecendo é que esses links levar a duas conversas autênticas com ChatGPT e Grokque são hospedados em servidores OpenAI e xAI, o que aumenta ainda mais a sensação de realidade.
Nessas conversas eles sugerem Instruções passo a passo para liberar espaço no macOSe adicionar mensagens tranquilizadoras, como que o processo é seguro ou não envolve dados pessoais. Mas eles explicam O verdadeiro perigo está no comando que você deve copiar e colar no terminal.porque ao executá-lo, o usuário inconscientemente define malware chamado AMA (Ladrão atômico do macOS).
A missão que ele tem é roubar informações por exemplo, senhas salvas no navegador, credenciais de carteira de criptomoeda ou dados armazenados no macOS Keychain e depois enviados para servidores controlados por cibercriminosos. Eles afirmam que esta campanha é muito perigosa porque O usuário só precisa fazer uma pesquisa básica no Google e seguir as instruções. de um chatbot em que você confia.
A empresa dá três dicas importantes para ajudá-lo a evitar ser vítima de golpistas. AMA ou Envenenamento por SEO:
- Nunca execute comandos do Terminal de fontes desconhecidas, mesmo que pareçam vir de fontes confiáveis.
- Desconfie de quaisquer utilitários que você não entende completamente e que solicitam sua senha.
- Use senhas aleatórias fortes e um gerenciador de senhas para manter suas contas seguras em caso de execução de malware.
