Categorie: DominiSicurezza

Cybercrime, aumento dei casi di phishing a tema AI

Gli ultimi 6 mesi del 2023 sono stati caratterizzati da un numero considerevole di tentativi di accesso a domini dannosi che contenevano il termine “ChatGPT”

Il secondo semestre del 2023 è stato caratterizzato da molti tentativi di attacchi di cybercrime a tema AI. ChatGPT è indubbiamente una delle applicazioni in più rapida crescita del momento. Il lato oscuro di questa popolarità è che ChatGPT sta anche attirando l’attenzione dei cybercriminali che cercano di trarre vantaggio dall’utilizzo nomi di dominio che sembrano collegati alla popolare app.

Attenzione a ChatGPT: in aumento le truffe online

L’ultimo Threat Report di ESET,  che sintetizza le tendenze osservate dai sistemi di rilevamento e dagli esperti da giugno a novembre 2023, ha identificato campagne specifiche che prendono di mira gli utenti di ChatGPT e le API OpenAI.

ESET ha registrato il blocco di 650.000 tentativi di accesso a nomi a dominio dannosi che includono il termine ChatGPT, o simili, nel testo con evidente riferimento alla celebre app ChatGPT.

La maggior parte dei blocchi si è verificata nel mese di giugno, ma nei mesi successivi si registra un costante flusso di domini dannosi che fingono di offrire Servizi OpenAI.

Infatti, da quando OpenAI ha rilasciato la sua API ufficiale per ChatGPT, è stato osservato un numero crescente di prodotti sospetti che la utilizzano con nomi a dominio altrettanto sospetti.

Le minacce riscontrate attraverso questi domini malevoli includono applicazioni web che gestiscono in modo non sicuro le chiavi API di OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti.

Casi di phishing su ChatGTP

Sono stati osservati diversi URL di phishing che tentavano di imitare i siti ufficiali di OpenAI. In genere, i cybercriminali creano siti web fittizi che assomiglia molto a quello ufficiale di ChatGPT, per indurre gli utenti a condividere informazioni sensibili o a scaricare malware.

Ad esempio, viene presentata una schermata che riporta un finto logo di ChatGTP con un bottone “SCARICA PER WINDOWS” che, se cliccato, procede al download di un Trojan sui dispositivi delle vittime ignare.

Oppure viene presentato un finto sito web in cui si indica la necessità di pagare per l’uso di ChatGPT con lo scopo di ottenere informazioni sensibili, come i dati della carta di credito e l’indirizzo email.

Suggerimenti per proteggersi dal phishing

Per proteggersi da tentativi di phishing, è essenziale imparare a individuare i siti web fraudolenti che utilizzano falsi nomi di dominio falsi. Solitamente questi siti web cercano di ingannare gli utenti facendo credere loro di essere autentici e di fiducia, quando in realtà sono creati da truffatori per rubare informazioni personali e finanziarie.

Leggi anche “Come capire se un sito è sicuro e affidabile

Alcuni suggerimenti utili per riconoscere i siti web fraudolenti:

  • Fare attenzione ai dettagli come errori di ortografia o grammatica;
  • Controllare l’URL del sito per verificare se è simile a quello di siti web affidabili;
  • Accertarsi della presenza di un certificato SSL sul sito web e del protocollo HTTPS verificando la presenza delle lettere “https” all’inizio del dominio.
  • Evitare di cliccare su link sospetti o fornire informazioni sensibili su siti web non verificati.

Proteggersi dal phishing richiede consapevolezza e cautela costante, ma seguendo questi suggerimenti è possibile ridurre notevolmente il rischio di essere vittime di truffe online.

I commenti sono chiusi

Post recenti

10 errori che fanno abbandonare il tuo sito web da mobile

Scopri quali problemi possono rovinare l’esperienza degli utenti da smartphone e come correggerli per migliorare navigazione, SEO e conversioni. Il…

6 giorni fa

Allerta Phishing: La truffa della sostituzione della Tessera Sanitaria

CERT-AGID lancia l'allarme su una massiccia campagna di phishing che, simulando il rinnovo della Tessera Sanitaria, richiede un pagamento su…

1 settimana fa

State of European Business 2026: L’AI e la sfide per le PMI Italiane

Tra algoritmi in evoluzione e una forte dipendenza dai motori di ricerca, il nuovo report di Register.it e iubenda analizza…

3 settimane fa

Amazon Prime Day 2026: allerta truffe e falsi domini

Oggi parte ufficialmente il Prime Day di Amazon: mentre milioni di utenti cercano l'affare, i cybercriminali hanno già registrato migliaia…

3 settimane fa

Inacessibiltà digitale: condanna a Carrefour fa scuola

La storica sentenza del tribunale di Caen segna una svolta per le imprese private: nell'era dell’European Accessibility Act, essere "abbastanza…

3 settimane fa

Pink Extortion: La nuova minaccia che “telefona” per rubare i dati

Il nuovo malware si camuffa da personale IT interno per indurre le vittime a digitare password su false pagine web…

4 settimane fa

Il sito utilizza cookie di profilazione propri e di terze parti. Se prosegui nella navigazione selezionando un elemento del sito, acconsenti all'uso dei cookie.

APPROFONDISCI