Da quando è stato lanciato lo scorso novembre, il chatbot ChatGPT, realizzato da OpenAI, è diventato estremamente popolare, con oltre 100 milioni di utenti registrati solo nel mese di gennaio di quest'anno. Questo enorme successo ha creato l'opportunità per i criminali informatici di diffondere malware e phishing usando il suo nome, effettuando attacchi mirati a utenti ignari che cercano di accedere alla versione premium del servizio gratuitamente.
Uno dei primi casi riscontrati è stato il sito "chat-gpt-pc.online", che offriva il download di un client desktop Windows per ChatGPT, ma che in realtà installava il malware Redline per rubare informazioni. Il sito web è stato pubblicizzato su Facebook, usando i loghi ufficiali di ChatGPT per ingannare gli utenti e reindirizzarli al sito malevolo.
La truffa non finisce qui: l'azienda specializzata in sicurezza informatica, Cyble, ha segnalato la presenza di oltre 50 applicazioni fake di ChatGPT su Google Play e su app store Android di terze parti. Tutte le applicazioni false utilizzano l'icona di ChatGPT e un nome simile per invogliare gli utenti a scaricarle e diffondere malware sui dispositivi.
Chat GPT PC Online Redline redirect.
— Dominic Alvieri (@AlvieriD) February 12, 2023
I redirected it to closed.
/chat-gpt-pc.online@OpenAI #cybersecurity #infosec pic.twitter.com/lXY5zUyMBj
Ricordiamo che per essere sicuri di utilizzare l'applicazione originale di ChatGPT, gli utenti devono accedere solo a "chat.openai.com". Non esistono altre versioni per smartphone o desktop per nessun sistema operativo. Tutte le altre applicazioni o siti che dichiarano di essere ChatGPT sono fasulli e possono essere considerati almeno sospetti.
Per evitare di cadere in trappola, gli utenti dovrebbero prestare molta attenzione quando scaricano software o cliccano su link. È importante controllare la provenienza del sito o dell'app e accertarsi che siano affidabili prima di fornire qualsiasi tipo di informazione personale.