Il secondo semestre del 2023 è stato caratterizzato da molti tentativi di attacchi di cybercrime a tema AI. ChatGPT è indubbiamente una delle applicazioni in più rapida crescita del momento. Il lato oscuro di questa popolarità è che ChatGPT sta anche attirando l’attenzione dei cybercriminali che cercano di trarre vantaggio dall’utilizzo nomi di dominio che sembrano collegati alla popolare app.
L’ultimo Threat Report di ESET, che sintetizza le tendenze osservate dai sistemi di rilevamento e dagli esperti da giugno a novembre 2023, ha identificato campagne specifiche che prendono di mira gli utenti di ChatGPT e le API OpenAI.
ESET ha registrato il blocco di 650.000 tentativi di accesso a nomi a dominio dannosi che includono il termine ChatGPT, o simili, nel testo con evidente riferimento alla celebre app ChatGPT.
La maggior parte dei blocchi si è verificata nel mese di giugno, ma nei mesi successivi si registra un costante flusso di domini dannosi che fingono di offrire Servizi OpenAI.
Infatti, da quando OpenAI ha rilasciato la sua API ufficiale per ChatGPT, è stato osservato un numero crescente di prodotti sospetti che la utilizzano con nomi a dominio altrettanto sospetti.
Le minacce riscontrate attraverso questi domini malevoli includono applicazioni web che gestiscono in modo non sicuro le chiavi API di OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti.
Sono stati osservati diversi URL di phishing che tentavano di imitare i siti ufficiali di OpenAI. In genere, i cybercriminali creano siti web fittizi che assomiglia molto a quello ufficiale di ChatGPT, per indurre gli utenti a condividere informazioni sensibili o a scaricare malware.
Ad esempio, viene presentata una schermata che riporta un finto logo di ChatGTP con un bottone “SCARICA PER WINDOWS” che, se cliccato, procede al download di un Trojan sui dispositivi delle vittime ignare.
Oppure viene presentato un finto sito web in cui si indica la necessità di pagare per l’uso di ChatGPT con lo scopo di ottenere informazioni sensibili, come i dati della carta di credito e l’indirizzo email.
Per proteggersi da tentativi di phishing, è essenziale imparare a individuare i siti web fraudolenti che utilizzano falsi nomi di dominio falsi. Solitamente questi siti web cercano di ingannare gli utenti facendo credere loro di essere autentici e di fiducia, quando in realtà sono creati da truffatori per rubare informazioni personali e finanziarie.
Leggi anche “Come capire se un sito è sicuro e affidabile“
Alcuni suggerimenti utili per riconoscere i siti web fraudolenti:
Proteggersi dal phishing richiede consapevolezza e cautela costante, ma seguendo questi suggerimenti è possibile ridurre notevolmente il rischio di essere vittime di truffe online.
Copywriter, Marketing Specialist e Communication lover. Da sempre appassionata ai libri e alla scrittura, mi occupo di creare contenuti per il web ma non posso rinunciare al mio primo amore: la carta e la penna! Fuori dal web viaggio, cerco di tenermi in forma e soprattutto faccio la mamma.
Sei sicuro che la tua attività sia al sicuro online? Scopri le strategie essenziali per proteggere i tuoi dati e…
Una falla nei server DNS di Mastercard rimasta inosservata per cinque anni evidenzia l'importanza di una gestione e una vigilanza…
Come affrontare i rischi del Data Breach quali misure adottare per prevenirlo per tutelare i dati personali e migliorare la…
Difendi la tua identità digitale: scopri i rischi delle frodi legate allo SPID e le strategie più efficaci per proteggerti…
Lotta alle recensioni false: in arrivo nuove regole con più controlli e sanzioni più alte, per garantire trasparenza e autenticità…
La storia di un imprenditore pugliese che ha costruito un impero digitale registrando migliaia di domini, tra opportunità, provocazioni e…
Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.
APPROFONDISCI