Unit 42: con ChatGPT aumento delle truffe cyber

I ricercatori di Unit 42, il threat intelligence team di Palo Alto Networks, stanno monitorando i principali temi, i domini di nuova registrazione e quelli abusivi legati a ChatGPT, una delle applicazioni consumer in più rapida crescita nella storia. Il lato oscuro di questa popolarità è che ChatGPT sta anche attirando l’attenzione dei cybercriminali. Questi, cercano di trarre vantaggio dall’utilizzo di espressioni e nomi di dominio che sembrano collegati al sito.

Unit 42 svela il lato oscuro di ChatGPT

Tra novembre 2022 e inizio aprile 2023, Unit 42 ha osservato un aumento del 910% delle registrazioni mensili di domini correlati a ChatGPT, abbinati a una crescita del 17.818% dei domini abusivi dai registri di DNS Security. Registrati inoltre fino a 118 rilevamenti giornalieri di URL pericolosi catturati dal traffico analizzato nel proprio sistema avanzato di URL filtering. OpenAI ha rilasciato la sua API ufficiale per ChatGPT il 1° marzo 2023. A partire da questa data è stato osservato un numero crescente di prodotti sospetti che la utilizzano.

Per questo motivo è opportuno sottolineare i pericoli potenziali dell’uso di chatbot imitatori, per incoraggiare gli utenti di ChatGPT ad avvicinarvisi con un approccio prudente. Dopo il suo rilascio, è stato rilevato un aumento significativo del volume di registrazioni giornaliere di domini nell’arco temporale monitorato. Poco dopo l’annuncio della nuova versione di Bing da parte di Microsoft, il 7 febbraio 2023, sono stati registrati più di 300 domini correlati a ChatGPT.

Proteggiti con Bitdefender, Leader in Cybersecurity

I casi di truffa

Durante la ricerca, sono stati osservati diversi URL di phishing che tentavano di imitare siti OpenAI ufficiali. In genere, i cybercriminali creano un sito web fittizio che assomiglia molto a quello ufficiale di ChatGPT. Questo, per indurre gli utenti a scaricare malware o condividere informazioni sensibili. Ad esempio, agli utenti viene presentata una schermata con un bottone “SCARICA PER WINDOWS” che, una volta cliccato, procede al download di un Trojan sui loro dispositivi senza che le vittime se ne rendano conto.

Inoltre, i truffatori potrebbero utilizzare l’ingegneria sociale legata a ChatGPT per il furto di identità o frodi finanziarie. Nonostante OpenAI abbia messo a disposizione degli utenti una versione gratuita di ChatGPT, i cybercriminali conducono le vittime su siti web fraudolenti, che indicano la necessità di pagare per questi servizi, inducendoli a fornire loro informazioni sensibili, come i dati della carta di credito e l’indirizzo e-mail. I ricercatori di Unit 42 hanno anche notato che alcuni truffatori stanno sfruttando la crescente popolarità di OpenAI per frodi crittografiche. Un truffatore ad esempio, ha abusato del logo OpenAI e del nome di Elon Musk per attirare le vittime ad un evento fraudolento di criptovalute.

Bisogna accedere a ChatGPT tramite il sito Web ufficiale

La crescente popolarità di ChatGPT in tutto il mondo lo ha reso un bersaglio per i truffatori. I ricercatori di Unit 42 hanno notato un aumento significativo del numero di nuovi domini registrati e di domini abusivi relativi a ChatGPT, che potrebbero essere potenzialmente sfruttati dai truffatori per scopi dannosi. Per stare al sicuro, gli utenti di ChatGPT dovrebbero prestare attenzione con e-mail o collegamenti sospetti relativi a ChatGPT. Anche l’utilizzo di chatbot imitatori comporterà ulteriori rischi per la sicurezza. Gli utenti devono sempre accedere a ChatGPT tramite il sito Web ufficiale di OpenAI. Per maggiori informazioni è possibile consultare il report completo qui.

ChatGPT QuickStart: Guida completa a ChatGPT e alle nuove frontiere dell'I.A. con suggerimenti pratici

• Bellaluna, Ciro (Autore)

0,99 EUR

Acquista su Amazon

Offerta

ChatGPT for dummies

• Di Bello, Bonaventura (Autore)

17,95 EUR

Acquista su Amazon