ChatGPT-4 Sitios web de phishing y otras amenazas
Autor: Trend Micro
El chatbot avanzado, ChatGPT-4, ha sido una de las grandes noticias del año hasta ahora, comprensiblemente ya que sus ingeniosos usos siguen impresionando. Pero, por desgracia, no todo es positivo: el chatbot también puede utilizarse para diversos fines maliciosos. Los investigadores han advertido de que los ciberdelincuentes pueden utilizar ChatGPT para redactar el texto de los correos electrónicos de phishing, lo que significa más correos de phishing y más ciberamenazas. También está el problema de las aplicaciones y sitios web falsos de ChatGPT y el malware asociado, del que ya hemos informado anteriormente.
Esta semana hemos descubierto más ataques de phishing ChatGPT-4 y otras amenazas. Sigue leyendo para enterarte de todo.
Sitios web de phishing de ChatGPT-4
AI Pro
Tinta AI
Tanto AI Pro como Ink AI son altamente sospechosos y operan de la misma manera: un caótico correo electrónico de phishing llega a tu bandeja de entrada, prometiendo un nuevo chatbot de IA que aparentemente ha aparecido de la nada pero que supuestamente es superior a ChatGPT. Tanto AI Pro como Ink AI afirman ser capaces de hacer todo lo que ChatGPT puede hacer, ¡y más! Entonces te preguntarás por qué nunca has oído hablar de ninguno de los dos en las noticias: esa sería una buena pregunta.
Si hace clic en los enlaces de phishing de los correos electrónicos, accederá a los sitios web que se ven arriba, que parecen haber sido diseñados por un lunático con arco iris por ojos. Aparte de la aleatoriedad y la óptica, hay otras señales de alarma que sugieren que estos dos sitios web son estafas:
- Los sitios web se crearon el mes pasado.
- No disponen de asistencia ni de datos de contacto.
- Proliferan los errores gramaticales y la elección de palabras extrañas, sobre todo en los correos electrónicos.
- Hay afirmaciones exageradas y cifras extrañamente precisas -aunque completamente hipotéticas-, como la afirmación de 569,56 dólares y los 45 segundos mencionados por ambos.
- Tanto AI Pro como Ink AI parecen compartir contenidos duplicados.
¿Nuestro consejo? Mantente alejado de correos electrónicos y sitios web como estos, y limítate al ChatGPT oficial de OpenAI o a otros chatbots de buena reputación, como Bard de Google.
Ataque de phishing ChatGPT-4 "Banquero
El ataque de phishing ChatGPT "Banker" incluye páginas web falsas y un virus troyano. Las posibles víctimas son engañadas por sitios web maliciosos que se hacen pasar por ChatGPT, como el que se muestra a continuación.
Ejemplo de sitio web falso
Se utilizará un señuelo de phishing, en este caso una solicitud de permisos de servicio, para atrapar a la víctima. Si la víctima accede, se descargará en su dispositivo un troyano bancario para Android, momento en el que el ciberdelincuente podrá robar sus credenciales financieras.
Ejemplo de señuelo de phishing
Esté atento a estos peligrosos sitios web de phishing ChatGPT:
- openai-pro[.]com
- pro-openai[.]com
- openai-noticias[.]com
- openai-nuevo[.]com
- openai-aplicación[.]com
Otras amenazas que hemos visto incluyen:
Amenaza Backdoor ChatGPT
Abre una página web limitada de OpenAI y solicita acceso de control remoto al dispositivo de la víctima.
Puerta trasera
Amenaza Spyware ChatGPT
Utiliza falsas aplicaciones maliciosas que solicitan excesivos permisos del dispositivo y luego instalan spyware para robar credenciales personales.
Spyware
Amenaza Billfraud ChatGPT
Suscribe discretamente a su objetivo a varios servicios premium a través del fraude de facturación por SMS.
Fraude de facturas
Proteja sus redes sociales y su información personal
Animamos a los lectores a que se dirijan a nuestra nueva plataforma GRATUITA ID Protection, que ha sido diseñada para hacer frente a retos como los anteriores. Con ella, puede proteger sus cuentas en redes sociales con nuestra herramienta de supervisión de cuentas en redes sociales, con la que recibirá un informe personal:
Aparte de esto, también puedes
- Comprobar si tus datos (correo electrónico, número, contraseña, redes sociales) han quedado expuestos en una filtración,
- Recibir las mejores sugerencias de contraseñas difíciles de hackear de nuestra IA avanzada.
Todo esto gratis: pruébalo hoy mismo. Como siempre, esperamos que este artículo le haya resultado interesante y/o útil. Si es así, por favor COMPÁRTELO con tu familia y amigos para ayudar a mantener a la comunidad online segura e informada, y considera dejar un "me gusta" o un comentario más abajo. ¡Por un 2023 seguro!
Este artículo se ha publicado en colaboración con Trend Micro.
Reportar una estafa!
¿Te has enamorado de un engaño, has comprado un producto falso? ¡Reporte el sitio y advierta a otros!
Categorías de estafa
Ayuda e información
Testimonios más populares
A medida que aumenta la influencia de Internet, también lo hace la prevalencia de las estafas en línea. Hay estafadores que hacen todo tipo de reclamos para atrapar a sus víctimas en línea -desde falsas oportunidades de inversión hasta tiendas online- e internet les permite operar desde cualquier parte del mundo con anonimato. La capacidad de detectar las estafas en línea es una habilidad importante, ya que el mundo virtual forma parte cada vez más de todas las facetas de nuestra vida. Los siguientes consejos le ayudarán a identificar las señales que pueden indicar que un sitio web podría ser una estafa. Sentido común: Demasiado bueno para ser verdad Cuando se buscan productos en Internet, una gran oferta puede resultar muy tentadora. ¿Un bolso Gucci o un iPhone nuevo a mitad de precio? ¿Quién no querría hacerse con una oferta así? Los estafadores también lo saben e intentan aprovecharse de ello. Si una oferta en línea parece demasiado buena para ser verdad, piénsatelo dos veces y compruébalo todo. La forma más sencilla de hacerlo es consultar el mismo producto en sitios web de la competencia (en los que confíe). Si la diferencia de precios es enorme, quizá sea mejor volver a comprobar el resto del sitio web. Compruebe los enlaces a las redes sociales Hoy en día, las redes sociales son una parte esencial de las empresas de comercio electrónico y los consumidores s
Así que ha sucedido lo peor: se ha dado cuenta de que ha desembolsado su dinero demasiado rápido y de que el sitio que ha utilizado era una estafa, ¿y ahora qué? En primer lugar, no se desespere. Si crees que te han estafado, lo primero que tienes que hacer es pedir que te devuelvan el dinero. Este es el primer paso, y el más sencillo, para determinar si se trata de una empresa auténtica o de un estafador. Lamentablemente, recuperar el dinero de un estafador no es tan sencillo como pedirlo. Si efectivamente está tratando con estafadores, el procedimiento (y la posibilidad) de recuperar su dinero varía en función del método de pago que haya utilizado. PayPal Tarjeta de débito/crédito Transferencia bancaria Transferencia bancaria Google Pay Bitcoin PayPal Si has utilizado PayPal, tienes muchas posibilidades de recuperar tu dinero si te han estafado. En su sitio web, puedes presentar una dispu ta en un plazo de 180 días naturales desde tu compra. Condiciones para presentar una reclamación: La situación más sencilla es que hayas hecho un pedido en una tienda online y no te haya llegado. En este caso, esto es lo que declara PayPal "Si su pedido nunca llega y el vendedor no puede proporcionar una prueba de envío o entrega, obtendrá un reembolso completo. Así de sencillo". El estafador le ha enviado un artículo completamente distinto. Por ejemplo, usted pidió una PlayStation 4, pero en su lugar sólo reci