Nel febbraio 2023 Microsoft ha introdotto Bing Chat, una ricerca interattiva sviluppata attraverso GPT-4, il sistema di intelligenza artificiale di OpenAI. La facilità nello scambio, il continuo feedback da parte degli utenti e le possibilità nello screening di informazioni rendono questa tecnologia un’ottima risorsa, se usata correttamente; una puntualizzazione necessaria a causa dell’uso sconsiderato del sistema da parte di alcuni hacker.
Bing Chat: un medium per il malvertising
Nel sistema, infatti, subito dopo il lancio, sono stati inseriti annunci pubblicitari, notoriamente terreno molto fertile per l’hacking. Una recente ricerca ha portato alla luce un’importante problematica di questa tecnologia: gli utenti, ignari dei rischi ai quali possono essere esposti, sono stati raggirati e condotti a siti-trappola o all’installazione di malware. Bing Chat, all’apparenza un porto sicuro, si è rivelata presto una zona non poi così a prova di rischi.
Le inserzioni pubblicitarie facilitano la diffusione di malware, software dannosi e compromettenti, che sfruttano dispositivi e reti degli utenti. Gli hacker conoscono bene le potenzialità di questi canali: ecco allora l’impiego di una tecnica molto diffusa, quella del malvertising. Questa pratica consente una propagazione maggiore di malware proprio attraverso gli annunci pubblicitari. In questo caso, Bing Chat diventa il veicolo perfetto per l’hacking.
Il modus operandi
È capitato, infatti, che da una query di Bing Chat il cliente venisse rimandato a un collegamento e, conseguentemente, a un annuncio dannoso. Cliccando sul link, poi, avviene la richiesta di informazioni e, infine, il furto di dati. Spesso vengono utilizzati siti-esca come pagine di prenotazione di viaggi e hotel, trappole che sfruttano l’accesso degli account e attraverso una richiesta di conferma della carta di credito rubano le informazioni dei malcapitati.
In questo modo, le risposte di Bing Chat si rivelano non così sicure come si potrebbe pensare. In particolare, la domanda incriminata sembra essere “Come scaricare l’app Advanced IP Scanner?”: da qui gli utenti vengono reindirizzati a un sito trappola realizzato a immagine e somiglianza dell’originale. Dunque, l’esortazione a scaricare file sui propri dispositivi. Il download di questi documenti è in grado di mettere in pericolo l’utente sfortunato. Così viene installato un malware che consentirà agli hacker di entrare in possesso di informazioni utili, del singolo ma anche di reti aziendali, ad esempio, uno dei bersagli preferiti da parte dei cybercriminali.
Mancanza di controlli
Al di là del singolo caso, però, è bene tenere in considerazione l’esistenza del rischio in generale. Infatti, è proprio la tipologia di sistema a invogliare l’uso e la diffusione della pratica del malvertising. Bing Chat si presenta, in questo modo, come una grande possibilità per i cybercriminali, soprattutto dato il mancato controllo dell’affidabilità dei link condivisi, da parte di Microsoft. L’unica garanzia di affidabilità è costituita da un’etichetta che segnala il sito come testato e sicuro: non esiste, però, una vera e propria verifica sulla credibilità di questa “certificazione”.
Non si sa se Microsoft prenderà provvedimenti o misure di controllo maggiori. È bene allora trovare una soluzione per tutelarsi. Incorrere in malware e adware, infatti, può complicare l’uso di un dispositivo, danneggiarlo e acquisire dati sensibili dell’utente. Come proteggersi? Qual è, allora, il modo migliore per tenere al sicuro i propri device e informazioni personali?
Come proteggersi?
Un’ottima soluzione è scegliere una VPN online. Ne esistono di diversi tipi, dotate di piani premium o di funzioni speciali in grado di proteggere al meglio te e i tuoi dispositivi.
Si tratta di una protezione anti-malware, una funzionalità aggiuntiva rispetto alle normali scansioni effettuate dagli antivirus, spesso insufficienti. Queste, infatti, non sono sempre capaci di individuare le minacce, specie quelle più sofisticate. Non solo svolge prevenzione ma è anche in grado di rimuovere i pericoli prima che questi danneggino il tuo dispositivo. Inoltre, per la protezione di una VPN online non sempre è necessaria una connessione. VPN dotate di questa funzionalità possono garantirti una sicurezza maggiore in qualsiasi situazione.
Fidarsi è bene, non fidarsi è meglio
Una rete privata protetta è una garanzia di tutela della quale è bene disporre. L’esempio di Microsoft ne dimostra ancor più l’indispensabilità: nonostante si tratti di un sistema affermato, conosciuto e considerato affidabile, anche poca noncuranza nei controlli è in grado di apportare gravi danni. La VPN diventa quindi un modo per proteggere sé stessi e i propri dispositivi da qualsiasi tipo di attacco, soprattutto se è necessario tutelarsi anche davanti a compagnie ritenute sicure. Spesso in questi casi si rischia di abbassare la guardia ed è proprio lì che i cybercriminali scelgono di colpire: una protezione maggiore non può che essere una sicurezza in più.