sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia
14 de julho de 2026
Passageira que morreu em acidente com Porshe em Campinas é identificada
14 de julho de 2026
Rixa entre Musk e Altman se intensifica em meio à corrida por IA
14 de julho de 2026
Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu
14 de julho de 2026
terça-feira, julho 14, 2026
Top Posts
Huawei Pura 90s Pro Max chega com câmeras...
Passageira que morreu em acidente com Porshe em...
Rixa entre Musk e Altman se intensifica em...
Digger: Tom Cruise se transforma pra viver bilionário...
Brasil vai às quartas do Mundial de vôlei...
Feira dedicada ao artesanato segue até o dia...
Samsung Galaxy Watch 9 e Watch Ultra 2...
Projeto de lei da preservação de games pode...
Frio em SP: veja quais cidades registraram as...
SUV da Xiaomi tem duas camas e se...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia
14 de julho de 2026
Passageira que morreu em acidente com Porshe em Campinas é identificada
14 de julho de 2026
Rixa entre Musk e Altman se intensifica em meio à corrida por IA
14 de julho de 2026
Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu
14 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia
14 de julho de 2026
Passageira que morreu em acidente com Porshe em Campinas é identificada
14 de julho de 2026
Rixa entre Musk e Altman se intensifica em meio à corrida por IA
14 de julho de 2026
Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu
14 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Criminosos usam ChatGPT para aplicar golpes por meio de páginas comuns na internet

por SampaNews 29 de maio de 2026
29 de maio de 2026
25

Uma técnica de ataque, que não usa apenas injeção de prompt, consegue transformar o ChatGPT em uma superfície de phishing. Batizado de ChatGPhish, o método explora a forma como o assistente processa e exibe o conteúdo de páginas da internet durante a função de resumo. A descoberta é de pesquisadores da empresa de segurança Permiso Security.

O ataque funciona de forma simples. Quando um usuário pede ao ChatGPT para resumir uma página da internet, o assistente lê o conteúdo dessa página e gera uma resposta. O problema é que um invasor pode esconder instruções maliciosas dentro do texto dessa página e o ChatGPT vai seguir essas instruções sem questionar.

smart_display

Nossos vídeos em destaque

Página normal pode virar armadilha

Não é preciso que a página pareça suspeita para que o ataque funcione. Pode ser um artigo de blog, uma documentação técnica, um repositório no GitHub ou até mesmo um site de marketing comum. O usuário visita a página normalmente, pede ao ChatGPT para resumi-la e, sem saber, acaba ativando o ataque.

Isso porque o conteúdo escondido na página consegue ditar como o ChatGPT vai formatar a resposta. Os pesquisadores testaram um payload, basicamente um bloco de instruções ocultas no HTML da página, que ordenava ao assistente a incluir um alerta falso de segurança junto com o resumo legítimo.

A opção “Summarize Page” aparece no menu de contexto do Firefox integrado ao ChatGPT. Basta um clique para que o conteúdo da página, incluindo instruções maliciosas escondidas, seja enviado ao assistente e processado como parte do resumo. Imagem: Permiso Security.

O resultado foi que o ChatGPT gerou o resumo normalmente e, em seguida, adicionou uma mensagem dizendo que um novo dispositivo havia sido adicionado à conta do usuário, com um link clicável levando para um site controlado pelo atacante. Tudo apresentado dentro da interface do próprio ChatGPT, com a formatação e o visual do assistente.

O problema está na confiança que o ChatGPT dá ao conteúdo externo

O ChatGPhish só é possível por conta de um comportamento específico do ChatGPT. O assistente renderiza links em Markdown, basicamente uma forma de formatar texto que transforma palavras em links clicáveis, e também carrega imagens automaticamente a partir de URLs externas.

chatgphish (1).png
O repositório no GitHub mostra o payload embutido na seção “Quick Start” do README. À esquerda, a resposta gerada pelo ChatGPT já apresenta o alerta falso com o link malicioso logo abaixo do resumo legítimo do projeto. Imagem: Permiso Security.

Isso significa que, se um atacante esconder dentro de uma página a instrução para exibir uma imagem hospedada em um servidor malicioso, o ChatGPT vai buscar e exibir essa imagem automaticamente. No processo, o servidor do atacante recebe o endereço IP do usuário, informações sobre o navegador e o momento exato em que a resposta foi gerada.

Essas informações funcionam como um rastreador silencioso. O atacante consegue saber que uma vítima específica acessou uma página específica por meio do ChatGPT, sem que ela perceba nada.

Código QR como vetor de ataque no celular

Um dos cenários mais preocupantes identificados pelos pesquisadores envolve o uso de códigos QR. O mesmo mecanismo que carrega imagens automaticamente pode ser usado para exibir um QR code dentro da resposta do ChatGPT.

chatgphish (2).png
Resultado do ataque dentro da interface do ChatGPT. Após resumir a página, o assistente exibiu um alerta falso de segurança informando que um novo dispositivo havia sido adicionado à conta, com um link clicável levando para um site controlado pelo atacante. O bloco laranja destaca o conteúdo injetado. Imagem: Permiso Security.

Quando o usuário escaneia esse código com o celular, é redirecionado para um site malicioso. Isso é especialmente perigoso porque os mecanismos de defesa do computador, como a visualização do link ao passar o mouse ou filtros corporativos de URL, não conseguem inspecionar o destino de um código QR antes do escaneamento. O ataque pula do computador para o celular do usuário, onde as proteções costumam ser menores.

Por que isso é diferente de um phishing comum por e-mail

Ataques de phishing tradicionais dependem de o usuário receber e abrir algo suspeito, seja um e-mail, um anexo ou uma mensagem maliciosa. Isso cria pontos de bloqueio, como filtros de spam, treinamentos de segurança e a desconfiança natural com mensagens não solicitadas, que ajudam a barrar esses ataques.

O ChatGPhish muda esse fluxo, uma vez que o usuário não precisa receber nada. Ele apenas visita uma página durante a navegação normal e pede ao ChatGPT para ajudá-lo com uma tarefa cotidiana. O ataque acontece dentro de um fluxo de trabalho legítimo, em uma interface confiável.

chatgphish (3).png
A página usada no teste dos pesquisadores parece completamente legítima para qualquer visitante. O ataque ChatGPhish pode ser aplicado em qualquer tipo de site, desde portais institucionais até documentações técnicas e repositórios de código. Imagem: Permiso Security.

A Permiso Security destaca que, à medida que mais pessoas usam o ChatGPT para pesquisa e resumo de conteúdo, qualquer página maliciosa que um funcionário peça ao assistente para processar pode conter instruções que transformam o ChatGPT em superfície de phishing.

O que os pesquisadores recomendam

O problema identificado não é exclusivo do Firefox, navegador usado nos testes. O browser apenas repassa o conteúdo da página para o ChatGPT. A questão central está na forma como o assistente trata esse conteúdo externo como confiável e o exibe sem separação visual clara entre o que ele gerou e o que veio da página.

chatgphish (4).png
Código-fonte da página usada no teste mostra o payload injetado diretamente no HTML. As instruções maliciosas ficam escondidas no corpo da página e são invisíveis para o usuário comum, mas o ChatGPT as lê e as segue ao gerar o resumo. Imagem: Permiso Security.

Os pesquisadores apontam que, para mitigar o risco, seria necessário que sistemas como o ChatGPT distinguissem claramente o conteúdo gerado pelo assistente do conteúdo extraído de páginas externas, evitando que links e imagens de origem desconhecida sejam renderizados com o mesmo nível de confiança que uma resposta legítima do modelo.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
The Witcher 3 vende 65 milhões de cópias antes do lançamento de Songs of the Past
próxima postagem
CEO é ameaçado após demissões de 2 mil funcionários em reestruturação com IA

Você também pode gostar

Huawei Pura 90s Pro Max chega com câmeras...

14 de julho de 2026

Rixa entre Musk e Altman se intensifica em...

14 de julho de 2026

Digger: Tom Cruise se transforma pra viver bilionário...

14 de julho de 2026

Samsung Galaxy Watch 9 e Watch Ultra 2...

14 de julho de 2026

POSTS MAIS RECENTES

  • Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia
  • Passageira que morreu em acidente com Porshe em Campinas é identificada
  • Rixa entre Musk e Altman se intensifica em meio à corrida por IA
  • Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu
  • Brasil vai às quartas do Mundial de vôlei sentado nos dois naipes

Siga-nos

  • Recente
  • Popular
  • Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia

    14 de julho de 2026
  • Passageira que morreu em acidente com Porshe em Campinas é identificada

    14 de julho de 2026
  • Rixa entre Musk e Altman se intensifica em meio à corrida por IA

    14 de julho de 2026
  • Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu

    14 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Feira dedicada ao artesanato segue até o dia...

14 de julho de 2026

Samsung Galaxy Watch 9 e Watch Ultra 2...

14 de julho de 2026

Projeto de lei da preservação de games pode...

14 de julho de 2026

Frio em SP: veja quais cidades registraram as...

14 de julho de 2026

SUV da Xiaomi tem duas camas e se...

14 de julho de 2026

Leitura obrigatória

  • Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia

    14 de julho de 2026
  • Passageira que morreu em acidente com Porshe em Campinas é identificada

    14 de julho de 2026
  • Rixa entre Musk e Altman se intensifica em meio à corrida por IA

    14 de julho de 2026
  • Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu

    14 de julho de 2026
  • Brasil vai às quartas do Mundial de vôlei sentado nos dois naipes

    14 de julho de 2026

Newsletter

Posts relacionados

  • Huawei Pura 90s Pro Max chega com câmeras insanas para fotografia

    14 de julho de 2026
  • Rixa entre Musk e Altman se intensifica em meio à corrida por IA

    14 de julho de 2026
  • Digger: Tom Cruise se transforma pra viver bilionário em filme de Iñárritu

    14 de julho de 2026
  • Samsung Galaxy Watch 9 e Watch Ultra 2 têm detalhes vazados; saiba tudo

    14 de julho de 2026
  • Projeto de lei da preservação de games pode ser votado com urgência e não é “politicagem”, diz criador

    14 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

Domino’s e KFC dizem que vão fazer “comida digital” para zoar fim da mídia física da Sony
2 de julho de 2026
Israel atinge centros de comando do Hezbollah no leste do Líbano
21 de fevereiro de 2026
Promoção na Steam traz jogos com até 90% de desconto, sorteio de keys e jogo grátis por tempo limitado
11 de junho de 2026

Categorias Populares

  • Tecnologia (6.178)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.157)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.156)
  • Bragança Paulista (1.134)
  • Esporte (826)
  • Saúde (509)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home