Cybercrime, aumento dei casi di phishing a tema AI

Gli ultimi 6 mesi del 2023 sono stati caratterizzati da un numero considerevole di tentativi di accesso a domini dannosi che contenevano il termine “ChatGPT”

Il secondo semestre del 2023 è stato caratterizzato da molti tentativi di attacchi di cybercrime a tema AI. ChatGPT è indubbiamente una delle applicazioni in più rapida crescita del momento. Il lato oscuro di questa popolarità è che ChatGPT sta anche attirando l’attenzione dei cybercriminali che cercano di trarre vantaggio dall’utilizzo nomi di dominio che sembrano collegati alla popolare app.

Attenzione a ChatGPT: in aumento le truffe online

L’ultimo Threat Report di ESET,  che sintetizza le tendenze osservate dai sistemi di rilevamento e dagli esperti da giugno a novembre 2023, ha identificato campagne specifiche che prendono di mira gli utenti di ChatGPT e le API OpenAI.

ESET ha registrato il blocco di 650.000 tentativi di accesso a nomi a dominio dannosi che includono il termine ChatGPT, o simili, nel testo con evidente riferimento alla celebre app ChatGPT.

La maggior parte dei blocchi si è verificata nel mese di giugno, ma nei mesi successivi si registra un costante flusso di domini dannosi che fingono di offrire Servizi OpenAI.

Infatti, da quando OpenAI ha rilasciato la sua API ufficiale per ChatGPT, è stato osservato un numero crescente di prodotti sospetti che la utilizzano con nomi a dominio altrettanto sospetti.

Le minacce riscontrate attraverso questi domini malevoli includono applicazioni web che gestiscono in modo non sicuro le chiavi API di OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti.

Casi di phishing su ChatGTP

Sono stati osservati diversi URL di phishing che tentavano di imitare i siti ufficiali di OpenAI. In genere, i cybercriminali creano siti web fittizi che assomiglia molto a quello ufficiale di ChatGPT, per indurre gli utenti a condividere informazioni sensibili o a scaricare malware.

Ad esempio, viene presentata una schermata che riporta un finto logo di ChatGTP con un bottone “SCARICA PER WINDOWS” che, se cliccato, procede al download di un Trojan sui dispositivi delle vittime ignare.

Oppure viene presentato un finto sito web in cui si indica la necessità di pagare per l’uso di ChatGPT con lo scopo di ottenere informazioni sensibili, come i dati della carta di credito e l’indirizzo email.

Suggerimenti per proteggersi dal phishing

Per proteggersi da tentativi di phishing, è essenziale imparare a individuare i siti web fraudolenti che utilizzano falsi nomi di dominio falsi. Solitamente questi siti web cercano di ingannare gli utenti facendo credere loro di essere autentici e di fiducia, quando in realtà sono creati da truffatori per rubare informazioni personali e finanziarie.

Leggi anche “Come capire se un sito è sicuro e affidabile“

Alcuni suggerimenti utili per riconoscere i siti web fraudolenti:

• Fare attenzione ai dettagli come errori di ortografia o grammatica;
• Controllare l’URL del sito per verificare se è simile a quello di siti web affidabili;
• Accertarsi della presenza di un certificato SSL sul sito web e del protocollo HTTPS verificando la presenza delle lettere “https” all’inizio del dominio.
• Evitare di cliccare su link sospetti o fornire informazioni sensibili su siti web non verificati.

Proteggersi dal phishing richiede consapevolezza e cautela costante, ma seguendo questi suggerimenti è possibile ridurre notevolmente il rischio di essere vittime di truffe online.