Non si fa altro che parlare del software che è in grado di imitare le conversazioni umane e che sta diventando anche il veicolo preferito per nuove truffe.

È il grande protagonista del momento, e in tutti i settori non si fa altro che parlare di ChatGPT, il software firmato OpenAI, che grazie al suo algoritmo è in grado di imitare le conversazioni umane, rispondere a vari quesiti, oltre che organizzare testi interi ed elaborare sonetti poetici.

Ovviamente considerata la popolarità di ChatGPT, anche gli hacker hanno deciso di sfruttarne il suo successo, e non a caso in questi ultimi periodi sono state smascherate molte truffe e tentativi di phishing con oggetto ChatGPT. 

Le truffe scoperte da Kaspersky e da Cyble

I ricercatori di Kaspersky hanno scoperto una campagna hacker che utilizzava la notorietà del software di OpenAI. Attraverso un gruppo chiamato “Chatgpt Turorials” i cybercriminali invitavano gli utenti a scaricare aggiornamenti  o una presunta versione per Windows che in realtà contenevano il virus, oppure facevano transitare i navigatori in un sito identico, ma infetto e fasullo, a quello ufficiale di ChatGPT. L’installazione del programma malevolo causava l’attivazione di un software in grado di estrapolare informazioni sensibili e credenziali. Com’è stato rilevato dal team di cibersicurezza, il software caricato sul computer era Fobo, un virus di tipo ‘trojan’ che prova a introdursi nel sistema per captare soprattutto informazioni finanziarie, e quindi è molto probabile che i bersagli siano perlopiù siti aziendali.

In altri casi gli informatici di Cyble hanno invece individuato una pagina su Facebook denominata “Chat GPT AI”. Attraverso questi gruppi non certificati e ingannevoli, ma comunque presenti sui social network, i cybercriminali potevano raggiungere una maggiore platea di possibili vittime; per truffare gli utenti, gli hacker sfruttavano il logo di OpenAI. Anche in questo caso, come in quello menzionato sopra, nel gruppo venivano condivisi link a siti phishing con domini simili a quello originale, i cybercriminali riuscivano a fare tutto ciò tramite la tecnica denominata del typosquatting, una forma di crimine informatico in cui gli hacker registrano domini con nomi di siti Web noti deliberatamente scritti in modo errato.

L’obiettivo è quindi sempre quello: rubare e rubare dati.

Il team di Cyble ha inoltre scoperto 50 false applicazioni da scaricare da Play Store per Android e App Store per iPhone.

Ricordiamo che ChatGPT non possiede alcuna app desktop o mobile, è importante dunque non scaricare nulla, e che il sito di riferimento e accertato è soltanto uno; inoltre per non cadere dentro una di queste truffe è necessario diffidare di email con link e verificare che il sito sia legittimo.

ChatGPT è in grado di creare malware?

Detto: fatto. Partendo dalla constatazione che ChatGPT è in grado di redarre testi e rispondere alle domande che gli vengono poste, il team di Panda Security si è chiesto se ChatGPT fosse anche in grado di scrivere malware, e l’intelligenza artificiale ha risposto così: «No, non sono in grado di scrivere malware. La mia programmazione e il mio addestramento non includono la creazione di software dannoso o la compromissione della sicurezza informatica. Il mio obiettivo è quello di supportare le conversazioni e fornire informazioni utili e affidabili agli utenti».

Fin qui tutto bene dunque, possiamo stare tranquilli. Però, sempre secondo le ricerche di Panda Security, ChatGPT non è indenne da rischi, uno tra tutti quello che riguarda la privacy dei dati, in quanto la quantità di dati elaborata è notevole e potrebbe esserci il rischio che vengano utilizzati in modo inappropriato. Ma non finisce qui, viene anche citatal’Instabilità del modello, ovvero la possibilità di essere vulnerabili ad attacchi hacker o manipolazioni, l’Inattendibilitàdi alcune informazioni diffuse, e come visto sopra, il suo successo fa sicuramente gola a cybercriminali che si approfittano del marchio per attrarre potenziale pubblico.