Una nuova campagna di hacking sfrutta la popolarità di ChatGPT per ottenere informazioni personali e derubare gli utenti.
ChatGPT è diventato talmente tanto popolare da non essere sfuggito agli hacker. Dopo poche settimane dal lancio sono comparse sull’App Store e sul Play Store copie del chatbot con trappole che cercavano di estorcere denaro alle vittime curiose di provare il nuovo fenomeno, poi i client per l’accesso gratuito a ChatGPT Plus, dietro i quali si nascondeva un malware. Ora, i ricercatori di Bitdefender hanno scoperto una campagna di hacking mascherata da ChatGPT. In realtà la campagna è abbastanza grottesca e gli utenti più attenti e diffidenti potrebbero facilmente fiutarla ma non tutti hanno la stessa esperienza e i meno attenti rischiano di cadere nello schema e di perdere centinaia di euro.
Tutto inizia con la ricezione di un’e-mail, il cui oggetto può variare. Che si tratti di “ChatGPT: il nuovo bot AI che sta facendo impazzire tutti” o di “Perché tutti stanno impazzendo per il bot ChatGPT”, l’idea è sempre quella di incuriosire la vittima e indurla a cliccare sul link incluso nell’e-mail. Una volta cliccato, il visitatore viene condotto a una copia di ChatGPT, che promette di far guadagnare fino a 10.000 dollari al mese attraverso le “opportunità finanziarie” offerte dal chatbot che si scopre essere un vero esperto di analisi dei mercati finanziari ed è stato creato da Elon Musk in persona. Ovviamente è tutto falso.
In ogni caso, per sfruttare le opportunità offerte, la piattaforma ha bisogno di calcolare il reddito giornaliero dell’utente e per farlo è necessario fornire le proprie informazioni di contatto, ovvero l’indirizzo e-mail e il numero di telefono. Dopo 10 minuti circa, la vittima riceve una chiamata da un agente che promette nuovamente profitti da capogiro investendo in “criptovalute, petrolio e azioni internazionali”. Naturalmente, per effettuare questi investimenti è necessario fornire ulteriori informazioni, come parte del numero della carta d’identità e molti altri dati per poter iniziare l’investimento. Per chi dovesse procedere i rischi sono molteplici, dalla perdita, ovvia, del denaro che viene chiesto di inviare per l’investimento iniziale, al furto d’identità.
Il consiglio è quello di testare ChatGPT utilizzando esclusivamente il sito Web ufficiale e di diffidare sempre da chi promette guadagni facili.