I truffatori stanno sfruttando la popolarità travolgente e l'interesse per ChatGPT, l'intelligenza artificiale che elabora il linguaggio naturale, impersonandolo per infettare le vittime con un malware Trojan chiamato Fobo, al fine di rubare le credenziali di accesso per gli account aziendali.
ChatGPT è il chatbot più avanzato al mondo, pubblicato dagli sviluppatori OpenAI a novembre. È stato un successo clamoroso: è regolarmente sovraccarico di utenti che chiedono che scriva testi di marketing, poesie o risponda a domande sulla filosofia. (In effetti, OpenAI ha sviluppato un piano di abbonamento da $ 20 al mese per gli utenti che vogliono aggirare questi rallentamenti.) E un meme ha fatto il giro di Internet di recente, su quanto tempo hanno impiegato le app più grandi del mondo per raggiungere 1 milione di utenti . Netflix, ad esempio, ha impiegato 3.5 anni. Facebook, 10 mesi. Spotify, cinque mesi. Chat GPT? Cinque giorni.
Allo stesso modo fanno qualsiasi grande notizia - COVID-19, la guerra in Ucraina, fai la tua scelta: gli hacker hanno trasformato la popolarità di ChatGPT in un'esca di phishing. E ora, secondo a post sul blog di Kaspersky, una nuova campagna utilizza il furto d'identità sui social media per condurre vittime ignare a una finta pagina di destinazione di ChatGPT, dove "iscriversi" significa scaricare un trojan che ruba informazioni chiamato Fobo. Il Trojan cerca le credenziali dell'account aziendale, che potrebbero essere utilizzate per attacchi successivi su scala maggiore.
Secondo il rapporto, questa sfacciata truffa si è già diffusa in Africa, nelle Americhe, in Asia e in Europa.
Falsificare ChatGPT per hackerare gli account aziendali
I ricercatori di Kaspersky hanno osservato truffatori che gestiscono account di social media che impersonano direttamente il marchio OpenAI/ChatGPT o fingono di essere comunità per i fan del programma.
A volte, gli account pubblicano contenuti neutri relativi a ChatGPT, con un collegamento dannoso in fondo. Altre volte, secondo il post sul blog, pubblicano "credenziali false per gli account pre-creati che si dice forniscano l'accesso a ChatGPT. Per motivare ulteriormente i potenziali utenti, gli aggressori affermano che ogni account ha già $ 50 sul proprio saldo, che possono essere spesi per utilizzare il chatbot.
Il vero programma ha un piano di abbonamento completamente opzionale ma è altrimenti gratuito per il pubblico in generale.
Gli utenti inconsapevoli dei social media che seguono i collegamenti dannosi in questi post arrivano su una home page di ChatGPT, che è simile alla realtà in quasi tutti i modi.
Facendo clic sul pulsante "download", di per sé sospetto, poiché ChatGPT non ha un client desktop, si attiva l'installazione di un file eseguibile.
"Se questo archivio viene decompresso e il file eseguibile viene eseguito", secondo i ricercatori di Kaspersky, "quindi, a seconda della versione di Windows, l'utente vede un messaggio che dice che l'installazione non è riuscita per qualche motivo, o nessun messaggio - a quel punto il processo sembra concluso.
Dietro le quinte, però, si è scatenato un cavallo di Troia. Il trojan cerca le credenziali di accesso per app come Google, Facebook e TikTok, memorizzate nel browser della vittima. Ma in particolare, ha spiegato Kaspersky, sta cercando nomi utente e password per account aziendali.
Con i nomi utente e le password dei dipendenti, gli aggressori potrebbero eseguire attacchi successivi più significativi contro le aziende.
"Quando si trova un account aziendale in uno di questi servizi", hanno spiegato i ricercatori, "cerca di ottenere informazioni aggiuntive, come quanti soldi sono stati spesi per la pubblicità dall'account e qual è il suo saldo attuale".
Come evitare le truffe di ChatGPT
Che gli autori di questa campagna ha scelto ChatGPT poiché il loro veicolo non è una coincidenza. Tra i suoi molti usi più frivoli, il chatbot si è dimostrato popolare negli ambienti aziendali. I dipendenti lo utilizzano per scrivere e-mail, copiare e materiali di marketing più velocemente, supportare interviste e progetti di ricerca e molto altro ancora.
Per evitare di interagire con un falso dannoso, tuttavia, Kaspersky ha consigliato di evitare "offerte" come quelle di questa storia, utilizzando software di sicurezza e non facendo clic sui collegamenti: è meglio passare attraverso un motore di ricerca o digitare l'URL direttamente nel browser.
Al momento della stesura di questo articolo, Kaspersky non ha risposto a una richiesta diretta di commento da parte di Dark Reading. Quindi, in sostituzione, abbiamo chiesto al bot ChatGPT di fornire informazioni sulla questione. Aveva questo da dire:
“In conclusione, l'aumento degli hacker che impersonano ChatGPT per rubare le credenziali di accesso è una seria minaccia da non sottovalutare. Le implicazioni di tali attacchi sono di vasta portata e potenzialmente devastanti per individui, organizzazioni e persino interi settori. Man mano che la tecnologia continua a evolversi, possiamo aspettarci che questi tipi di attacchi diventino più sofisticati e difficili da rilevare. È quindi imperativo che individui e organizzazioni adottino misure proattive per proteggersi, come la modifica regolare delle password, l'abilitazione dell'autenticazione a due fattori e la vigilanza sui segnali di attacchi di phishing. Solo lavorando insieme e intraprendendo questi passi possiamo sperare di mitigare i rischi posti dagli hacker che impersonano ChatGPT e altre forme di criminalità informatica in futuro”.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.darkreading.com/endpoint/scammers-mimic-chatgpt-steal-business-credentials
- 1
- 10
- 7
- a
- Chi siamo
- accesso
- Secondo
- Il mio account
- conti
- aggiuntivo
- Informazioni aggiuntive
- Avanzate
- Pubblicità
- Africa
- contro
- AI
- Tutti
- già
- Americas
- tra
- ed
- rispondere
- applicazioni
- Archivio
- Asia
- attacchi
- Autenticazione
- evitando
- precedente
- esca
- Equilibrio
- diventare
- Meglio
- Big
- Maggiore
- Blog
- Bot
- Parte inferiore
- marca
- del browser
- affari
- pulsante
- detto
- Campagna
- capitalizzando
- cambiando
- chatbot
- ChatGPT
- cliente
- coincidenza
- commento
- Comunità
- conclusione
- contenuto
- continua
- potuto
- Credenziali
- Corrente
- cybercrime
- Scuro
- Lettura oscura
- esigente
- Dipendente
- tavolo
- devastante
- sviluppato
- sviluppatori
- difficile
- dirette
- direttamente
- scaricare
- ogni
- o
- Dipendente
- dipendenti
- consentendo
- impegnandosi
- motore
- aziende
- Intero
- interamente
- Europa
- Anche
- Ogni
- evolvere
- esempio
- attenderti
- ha spiegato
- fallito
- falso
- fan
- di vasta portata
- più veloce
- Compila il
- ricerca
- seguire
- forme
- Gratis
- fresco
- da
- ulteriormente
- futuro
- Generale
- pubblico
- ottenere
- Go
- maggiore
- incidere
- hacker
- homepage
- speranza
- cavallo
- Come
- Tuttavia
- HTTPS
- imperativo
- implicazioni
- in
- individui
- industrie
- informazioni
- intuizione
- interesse
- Internet
- interviste
- IT
- stessa
- Kaspersky
- Paese
- atterraggio
- Lingua
- portare
- LINK
- Collegamento
- Lunghi
- cerca
- SEMBRA
- Fare
- il malware
- molti
- Marketing
- Materiale
- Importanza
- si intende
- analisi
- Media
- meme
- messaggio
- milione
- Ridurre la perdita dienergia con una
- soldi
- mese
- Scopri di più
- maggior parte
- Naturale
- Elaborazione del linguaggio naturale
- Netflix
- Neutres
- notizie
- Novembre
- Offerte
- ONE
- OpenAI
- minimo
- organizzazioni
- Altro
- altrimenti
- particolare
- Le password
- Eseguire
- filosofia
- phishing
- attacchi di phishing
- scegliere
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- punto
- Popolare
- popolarità
- Post
- Post
- potenziale
- potenzialmente
- Proactive
- processi
- lavorazione
- Programma
- progetti
- protegge
- comprovata
- fornire
- la percezione
- pubblicato
- Domande
- raggiungere
- Lettura
- di rose
- ragione
- recentemente
- raccomandato
- regolarmente
- rapporto
- richiesta
- riparazioni
- ricercatori
- clamoroso
- Aumento
- rischi
- round
- Correre
- running
- Suddetto
- stesso
- Scala
- Truffa
- Truffatori
- Scene
- Cerca
- motore di ricerca
- problemi di
- cerca
- sembra
- vede
- grave
- Servizi
- impostazioni
- dovrebbero
- significativa
- firma
- Segni
- rallentamenti
- So
- Social
- Social Media
- Software
- alcuni
- sofisticato
- Fonte
- esaurito
- Spotify
- diffondere
- Passi
- memorizzati
- Storia
- dritto
- sottoscrizione
- il successo
- tale
- supporto
- sospettoso
- Fai
- presa
- Tecnologia
- Il
- il mondo
- loro
- si
- perciò
- cosa
- minaccia
- Attraverso
- tic toc
- volte
- a
- insieme
- Trojan
- cavallo di Troia
- Tipi di
- Ucraina
- URL
- us
- uso
- Utente
- utenti
- Utilizzando
- veicolo
- versione
- Vittima
- vittime
- Che
- quale
- OMS
- finestre
- lavoro
- mondo
- scrivere
- scrittura
- anni
- Trasferimento da aeroporto a Sharm
- zefiro