L’uso di ChatGPT per scopi malevoli non è una novità: già dallo scorso aprile diverse realtà nel settore della cybersecurity hanno avvertito il pubblico del potenziale utilizzo del chatbot per rubare dati sensibili con attacchi di phishing. Un’altra frontiera per i cybercriminali consiste però nella realizzazione di app truffaldine che promettono l’accesso a ChatGPT attraverso prove gratuite e, infine, addebitano senza preavviso costi aggiuntivi per abbonamenti ai quali l’utente non si è iscritto intenzionalmente.
ChatGPT usato per truffe, attenzione!
Come evidenziato dai ricercatori di Sophos, su Google Play Store per Android e sull’App Store di Apple stanno spuntando sempre più applicazioni che si propongono come alternative mobile per il chatbot IA di OpenAI, utilizzabili gratuitamente almeno per un periodo di tempo come prova. Dopodiché, però, senza avvisare l’utente scalano denaro dal metodo di pagamento collegato al negozio utilizzato.
Queste truffe sono note come fleeceware e inducono le vittime a pagare una tariffa settimanale o mensile regolare, rivelandosi difficili da eliminare.
Alcune applicazioni, altrimenti, sono utilizzabili a costo zero ma mostrano fiumi di pubblicità sugli smartphone degli utenti, diventando particolarmente invasive. I ricercatori di Sophos hanno comunque confermato la rimozione di alcune delle app false esaminate durante la fase di studio del fenomeno. Molte altre, però, risultano ancora disponibili nonostante le segnalazioni da parte degli esperti.
Sean Gallagher, ricercatore senior sulle minacce presso Sophos, ha dichiarato:
“Ho visto più annunci per questo tipo di app su piattaforme di social media dove è economico fare pubblicità, e a volte usano tattiche come errori di battitura nel nome, chiamando l’app ‘Chat GBT’ o in altri modi simili, per escludere le persone che potrebbero essere un po’ più esperte.”
Gallagher afferma, dunque, che uno dei maggiori problemi con il fleeceware è che gli utenti non sempre sanno come gestire i propri abbonamenti. Ovvero, spesso non comprendono che anche l’eliminazione di un’app non è sufficiente per disattivare il servizio e cancellare l’iscrizione.