Ferramentas que se passavam por ChatGPT e DeepSeek enganaram até o Google Chrome
Uma onda de extensões falsas envolvendo ChatGPT e DeepSeek acendeu o alerta no mundo da tecnologia. Segundo pesquisadores da OX Security, pelo menos 900 mil usuários tiveram dados roubados após instalarem plugins maliciosos no Google Chrome, acreditando que estavam usando ferramentas legítimas de inteligência artificial.
Como o golpe funcionava
As extensões se apresentavam como parte de uma suposta ferramenta chamada AITOPIA, com nomes chamativos como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”. Apesar da aparência confiável — e até do selo de app seguro —, elas escondiam códigos maliciosos.
O problema é que o próprio Google chegou a sinalizar essas extensões como seguras, o que facilitou ainda mais a disseminação.
Quais dados foram roubados
De acordo com o relatório, as extensões pediam permissão para coletar “dados anônimos”, mas na prática capturavam informações sensíveis, como:
- Tudo o que o usuário digitava nas conversas com as IAs
- Dados pessoais e corporativos inseridos nos prompts
- Estratégias de negócios e pesquisas confidenciais
- Tokens de sessão e dados de autenticação do navegador
- Histórico de navegação, URLs abertas e IDs de usuários
Esses dados eram enviados automaticamente, a cada 30 minutos, para servidores controlados por cibercriminosos.
Riscos reais para usuários e empresas
As informações roubadas podem ser usadas em golpes direcionados, phishing, criação de perfis falsos e até espionagem corporativa. Para funcionários de empresas, o risco é ainda maior, já que dados estratégicos podem acabar à venda em fóruns da dark web.
Extensões ainda estão no ar
Mesmo após o alerta feito à Google em 29 de dezembro, as extensões ainda aparecem disponíveis na Chrome Web Store. A recomendação é clara:
quem instalou alguma delas deve remover imediatamente usando a opção “Remover do Chrome”.
Especialistas reforçam que nem todo selo de destaque é garantia de segurança — especialmente quando o assunto é IA.
🗣️ Frase para compartilhar:
“Na era da inteligência artificial, desconfiar também virou questão de segurança.”
