ChatGPT può ed è stato utilizzato per ingannare le persone. Ecco come evitare di diventare una vittima.
ChatGPT è diventato uno strumento mainstream in tutto il mondo, offrendo un servizio di chatbot AI a miliardi di persone. Ma la popolarità di questo chatbot viene ora sfruttata dai criminali informatici che cercano di truffare utenti ignari. Quindi, quali tipi di truffe ChatGPT dovresti cercare?
1. Truffe e-mail di ChatGPT
L'e-mail è stata utilizzata come vettore di truffa per molti anni, sia per diffondere malware, ricattare le vittime o rubare informazioni preziose. Ora, il nome di ChatGPT viene utilizzato nelle truffe via e-mail per ingannare i destinatari.
Nell'aprile 2023, molte pubblicazioni di notizie hanno iniziato a segnalare un'ondata di e-mail di phishing scritte appositamente da ChatGPT. Poiché ChatGPT può scrivere contenuti su richiesta di un utente, i criminali informatici hanno iniziato a utilizzare il chatbot AI per scrivere e-mail di phishing che possono quindi utilizzare nelle loro campagne dannose.
Supponiamo, ad esempio, che un criminale informatico non parli correntemente l'inglese ma voglia prendere di mira individui di lingua inglese. Utilizzando ChatGPT, possono avere un'e-mail di phishing impeccabile scritta per loro, senza errori di ortografia o grammaticali. Le e-mail di phishing ben scritte possono truffare in modo più efficace le vittime, poiché alimentano l'aria di legittimità che il mittente malintenzionato sta cercando di imitare.
In generale, l'utilizzo di ChatGPT per scrivere e-mail di phishing può semplificare il processo di truffa per i criminali informatici, il che può far aumentare la frequenza complessiva degli attacchi di phishing.
2. False estensioni del browser ChatGPT
Le estensioni del browser sono uno strumento popolare e conveniente utilizzato da milioni di persone, ma vengono utilizzate anche versioni dannose e fasulle di questo software per installare malware e rubare dati. Il caso non è diverso per ChatGPT.
Sebbene esistano estensioni incentrate su ChatGPT (come Merlin e Enhanced ChatGPT), non tutte le estensioni che vedi nell'app store del tuo browser sono sicure. Ad esempio, un'estensione ChatGPT denominata "Chat GPT per Google" ha iniziato a diffondersi da dispositivo a dispositivo nel marzo 2023. Ma durante la diffusione, il l'estensione fasulla ChatGPT stava rubando le informazioni di Facebook di migliaia di utenti.
L'estensione è stata nominata appositamente per confondere gli utenti, essendo quasi identica al legittimo strumento ChatGPT per Google. Molte persone non ci hanno pensato due volte al nome e hanno installato l'estensione con la scusa che fosse sicura. In realtà, l'estensione veniva utilizzata per installare backdoor nascoste sugli account Facebook e accedere alle autorizzazioni di amministratore.
Pertanto, è fondamentale verificare la legittimità di un'estensione ChatGPT prima di scaricarla. Tieni d'occhio anche le differenze discrete nei nomi delle estensioni, poiché un'estensione dannosa può essere elencata con un nome molto simile per ingannare gli utenti.
3. False app ChatGPT
Come le estensioni del browser, anche i criminali informatici possono utilizzare il nome di ChatGPT per diffondere app dannose. Le app dannose non sono una novità e sono state utilizzate per anni per distribuire malware, rubare dati e monitorare l'attività del dispositivo. Ora, il noto nome di ChatGPT viene utilizzato per inviare app dannose.
Nel febbraio 2023, è stato scoperto che i criminali informatici avevano sviluppato una falsa app ChatGPT per diffondere malware Windows e Android. Come riportato da Computer che suona, attori malintenzionati hanno sfruttato ChatGPT Plus di OpenAI per convincere gli utenti che potevano registrarsi per una versione gratuita dello strumento tipicamente premium. L'obiettivo dei criminali informatici qui è rubare le credenziali o distribuire malware.
Per proteggerti da queste app, è importante fare ricerche di base su un determinato tipo di programma software per vedere se ha una reputazione positiva o se ha una reputazione. Anche se un'app sembra allettante, non vale la pena installarla se non puoi verificare se è sicura. Attenersi agli app store affidabili e controllare le recensioni degli utenti prima di scaricare qualsiasi tipo di app.
4. Malware creato da ChatGPT
Negli ultimi anni si è parlato molto di intelligenza artificiale e criminalità informatica, poiché molti temono che questa tecnologia possa rendere più facile per i malintenzionati truffare e attaccare le vittime.
Questa non è affatto una preoccupazione irrealistica, come ChatGPT può essere utilizzato nella creazione di malware. Non ci è voluto molto tempo dopo il lancio di ChatGPT perché le persone illecite iniziassero a scrivere codice dannoso utilizzando il popolare strumento. All'inizio del 2023, una forma di Il malware basato su Python sarebbe stato creato utilizzando ChatGPT, come affermato in un post sul forum di hacking.
Questo malware non era molto complesso e nessun malware gravemente pericoloso, come il ransomware, è stato identificato come prodotto di ChatGPT. Ma la capacità di ChatGPT di scrivere anche semplici programmi malware apre una porta alle persone che vogliono entrare nel crimine informatico ma non hanno molta o nessuna competenza tecnica. In ogni caso, questa nuova capacità basata sull'intelligenza artificiale potrebbe rivelarsi un grosso problema nel prossimo futuro.
5. ChatGPT Siti di phishing
Gli attacchi di phishing vengono spesso condotti utilizzando siti Web dannosi. Questi siti sono progettati per registrare le sequenze di tasti immesse in modo che i dati preziosi possano essere rubati e sfruttati.
Se desideri utilizzare ChatGPT, c'è la possibilità che tu sia a rischio di cadere vittima di questo tipo di truffa di phishing. Supponi di fare clic su un sito Web credendo che sia la pagina Web ufficiale di ChatGPT. Qui crei un account, inserendo il tuo nome, i dettagli di contatto e altre informazioni. Se il sito web che stai utilizzando è, in realtà, un sito dannoso, le informazioni inserite verranno probabilmente rubate a scopo di sfruttamento.
In alternativa, potresti ricevere un'e-mail da un utente che dichiara di essere un membro dello staff di ChatGPT, in cui afferma che il tuo account ChatGPT richiede una qualche forma di verifica. Questa e-mail includerà probabilmente un collegamento a una pagina Web in cui è possibile accedere al proprio account e completare la verifica, o almeno così afferma il mittente.
In realtà, il collegamento su cui fai clic porta a una pagina Web dannosa che può rubare tutti i dati che inserisci, comprese le tue credenziali di accesso. Ora un'altra persona può accedere al tuo account ChatGPT e visualizzare la cronologia delle richieste, i dettagli dell'account e altri dati sensibili. È importante sapere come individuare le truffe di phishing al fine di evitare questo tipo di crimine informatico.
Le truffe di ChatGPT sono preoccupantemente comuni
Poiché ChatGPT continua a crescere in prevalenza, è probabile che i criminali informatici continueranno a sfruttare la sua popolarità per prendere di mira gli utenti, sia per i loro dispositivi, la loro attività o i loro dati sensibili. Quindi, se sei interessato a utilizzare ChatGPT o vuoi rimanere aggiornato su come proteggerti online, fai attenzione ai vari tipi di truffe e attacchi.