ChatGPT è diventato in poco tempo uno dei tool più utilizzati con oltre 100 milioni di utenti. I ricercatori di Cyble hanno scoperto che la sua popolarità viene sfruttata per effettuare attacchi di phishing e distribuire malware. L’obiettivo principale è ingannare gli utenti e rubare i loro dati personali. Una soluzione di sicurezza aggiornata permette di rilevare e bloccare questo tipo di minaccia.
Social media, siti fake e malware
Gli esperti di Cyble hanno scoperto una pagina su Facebook denominata “Chat GPT AI“. Sono presenti il logo di OpenAI e diversi contenuti che sembrano autentici. In realtà vari post contengono link a siti di phishing con domini simili a quello originale. I cybercriminali hanno usato la nota tecnica del typosquatting per ingannare le ignare vittime. Nelle pagine fasulle c’è il pulsante che consente di scaricare una presunta versione di ChatGPT per Windows.
Verranno invece scaricati sul computer diversi info-stealer, tra cui Lumma Stealer e Aurora Stealer. In altri casi, il sito fake ospita una pagina per il pagamento dell’abbonamento a ChatGPT Plus. Lo scopo è rubare il denaro e i dati della carta di credito.
I ricercatori di Cyble ha inoltre individuato oltre 50 app Android con nome ChatGPT e logo di OpenAI che installano vari tipi di malware. Una di esse effettua automaticamente l’iscrizione a servizi premium. Un’altra nasconde il malware Spynote che ruba contatti, cronologia delle chiamate, SMS, foto e altri dati dallo smartphone.
ChatGPT è accessibile unicamente sul sito ufficiale all’indirizzo chat.openai.com. Non esiste nessuna app desktop o mobile, quindi non deve essere scaricato nulla sul computer o sullo smartphone.
Ti potrebbe interessare
23 feb 2023