ChatGPT-4 Siti web di phishing e altre minacce
Autore: Trend Micro
Il chatbot avanzato ChatGPT-4 è stato finora una delle notizie più importanti dell'anno, comprensibilmente perché i suoi usi ingegnosi continuano a stupire. Purtroppo, però, non è tutto positivo: il chatbot può anche essere utilizzato per vari scopi dannosi. I ricercatori hanno avvertito che i criminali informatici possono usare ChatGPT per comporre il testo delle e-mail di phishing, il che significa più e-mail di phishing e più minacce informatiche. C'è poi il problema delle applicazioni e dei siti web ChatGPT falsi e del malware associato, di cui abbiamo già parlato in precedenza.
Questa settimana abbiamo scoperto altri attacchi di phishing ChatGPT-4 e altre minacce. Continuate a leggere per saperne di più.
Siti web di phishing ChatGPT-4
AI Pro
Inchiostro AI
Sia AI Pro che Ink AI sono molto sospetti e operano nello stesso modo: una caotica e-mail di phishing arriva nella vostra casella di posta, promettendo un nuovo chatbot AI apparentemente apparso dal nulla, ma presumibilmente superiore a ChatGPT. Sia AI Pro che Ink AI affermano di essere in grado di fare tutto ciò che ChatGPT può fare - e anche di più! Vi chiederete allora perché non avete mai sentito parlare di nessuno dei due nei notiziari: è una buona domanda.
Se cliccate sui link di phishing contenuti nelle e-mail, verrete portati ai siti web visti sopra, che sembrano essere stati progettati da un folle con gli arcobaleni al posto degli occhi. A parte la casualità e l'ottica, ci sono altre bandiere rosse che suggeriscono che questi due siti web sono delle truffe:
- I siti sono stati creati solo il mese scorso.
- Non c'è assistenza disponibile, né dettagli di contatto.
- Vi è una proliferazione di errori grammaticali e strane scelte di parole, soprattutto nelle e-mail.
- Ci sono affermazioni esagerate e cifre stranamente precise, ma del tutto ipotetiche, come la richiesta di 569,56 dollari e i 45 secondi menzionati da entrambi.
- Sia AI Pro che Ink AI sembrano condividere contenuti duplicati.
Il nostro consiglio? State alla larga da e-mail e siti web come questi e affidatevi al ChatGPT ufficiale di OpenAI o ad altri chatbot affidabili, come Bard di Google.
Attacco di phishing ChatGPT-4 "Banker
L'attacco di phishing ChatGPT "Banker" coinvolge pagine web false e un virus trojan. Le potenziali vittime vengono ingannate da siti web dannosi che si spacciano per ChatGPT, come quello riportato di seguito.
Esempio di sito Web falso
Per intrappolare la vittima viene utilizzata un'esca di phishing, in questo caso una richiesta di autorizzazioni di servizio. Se la vittima acconsente, un trojan bancario Android viene scaricato sul dispositivo della vittima e a questo punto il criminale informatico può rubare le credenziali finanziarie.
Esempio di esca di phishing
Fate attenzione a questi pericolosi siti di phishing ChatGPT:
- openai-pro[.]com
- pro-openai[.]com
- openai-news[.]com
- openai-new[.]com
- openai-applicazione[.]com
Altre minacce che abbiamo visto includono:
Minaccia Backdoor ChatGPT
Apre una pagina web limitata di OpenAI e richiede l'accesso al controllo remoto del dispositivo della vittima.
Backdoor
Minaccia spyware ChatGPT
Utilizza applicazioni false e dannose che richiedono permessi eccessivi per il dispositivo e poi installano spyware per rubare le credenziali personali.
Spyware
Billfraud ChatGPT Minaccia
Abbona discretamente il suo obiettivo a vari servizi premium attraverso la frode della fatturazione via SMS.
Frode in bolletta
Protezione dei social media e delle informazioni personali
Invitiamo i lettori a visitare la nostra nuova piattaforma GRATUITA di protezione dell'ID, progettata per affrontare sfide come quelle sopra descritte. Con essa, potete proteggere i vostri account di social media con il nostro strumento di monitoraggio degli account di social media, con il quale riceverete un rapporto personale:
Oltre a questo, è possibile anche:
- Verificare se i vostri dati (e-mail, numero, password, social media) sono stati esposti in una fuga di notizie,
- Ricevere i suggerimenti per le password più forti e difficili da violare dalla nostra intelligenza artificiale avanzata.
Tutto questo gratuitamente: provatelo oggi stesso. Come sempre, speriamo che questo articolo sia stato interessante e/o utile. In caso affermativo, vi invitiamo a CONDIVIDERE l'articolo con familiari e amici per contribuire a mantenere la comunità online sicura e informata e a lasciare un like o un commento qui sotto. Brindiamo a un 2023 sicuro!
Questo articolo è stato pubblicato in collaborazione con Trend Micro.
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi