ChatGPT al centro di una campagna phishing
Bitdefender ha pubblicato una nuova ricerca su una crescente truffa finanziaria che utilizza una versione fake di ChatGPT.
Il successo ottenuto da questo strumento di intelligenza artificiale ha attirato anche l’attenzione dei criminali informatici che utilizzano la tecnologia per elaborare truffe altamente sofisticate ai danni di incauti utenti di Internet.
La campagna inizia con un’email di phishing che indirizza le vittime a una versione fake di ChatGPT. Il sito offre allettanti opportunità finanziarie utilizzando l’intelligenza artificiale per analizzare i mercati e consigliare azioni a fronte di un investimento minimo di 250 euro.
L’oggetto della email include frasi come per esempio:
– ChatGPT: Il nuovo bot AI fa impazzire tutti
– Il nuovo ChatGPTchatbot sta facendo impazzire tutti – ma molto presto sarà uno strumento comune come Google
– Perché tutti sono nel panico per il bot ChatGPT?
Il “chatbot” della falsa piattaforma inizia con una breve introduzione al suo ruolo di analisi dei mercati finanziari che può consentire a chiunque di diventare un investitore di successo. I ricercatori di Bitdefender hanno accettato di stare al gioco e hanno permesso alla chatobot di aiutarli ad arricchirsi: hanno così chattato con l’intelligenza artificiale (che poteva selezionare solo risposte predefinite) e hanno scoperto che la campagna è abbinata a un call center in cui operatori reali convincono le vittime a creare un conto (per iniziare a investire) fornendo informazioni personali e finanziarie come il numero di carta di credito.
La campagna al momento è attiva maggiormente in Danimarca, Germania, Australia, Irlanda e Paesi Bassi, ma Bitdefender consiglia agli utenti di tutto il mondo di stare all’erta, poiché la campagna sembra stia crescendo a livello globale.
I criminali informatici cercano spesso di sfruttare nuove opportunità e gli argomenti di tendenza. Bitdefender consiglia di utilizzare gli strumenti e i servizi solo dal sito web ufficiale, mai tramite corrispondenza o link non richiesti.