Redazione RHC : 25 Maggio 2023 22:22
La tendenza all’intelligenza artificiale e alle reti neurali, oltre a semplificare la vita in vari settori dell’attività umana, ha portato anche alla rapida crescita di varie frodi.
Sophos ha pubblicato un rapporto mercoledì che mostra che gli app store di Apple e il Google Playm sono invasi da dozzine di programmi con ChatGPT nei loro titoli.
Tuttavia, la maggior parte di loro non sono altro che semplici APP che portano un sacco di pubblicità. Tali applicazioni affermano di connettersi direttamente alla rivoluzionaria API ChatGPT di OpenAI. E molte persone le scaricano perchè ci credono davvero.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Alcune app attirano gli utenti con una “prova gratuita”, che poi addebita una forte tariffa mensile tramite l’App Store o Google Play. Una di queste applicazioni testate da Sophos si chiamava “Chat GBT”. È stato pubblicizzata come “gratuita”, ma dopo tre richieste ha limitato le funzionalità offrendo la registrazione e una prova gratuita di tre giorni, che gradualmente si trasforma in un abbonamento Pro da 10 dollari al mese.
C’era anche un abbonamento annuale per 30 dollari, che di solito è molto più vantaggioso per lo sviluppatore. Dopotutto, le persone spesso dimenticano di avere abbonamenti ad applicazioni che usano raramente. Soprattutto quando l’intervallo tra i pagamenti è di un anno intero.
Un’altra app, GAI Assistant, ha funzionato in modo simile a Chat GBT, ma invece di 10 dollari al mese, ha addebitato 6 dollari a settimana. La cosa divertente è che questa app non funzionava nemmeno correttamente.
Tutte le risposte del chatbot erano limitate a un paio di righe ed erano accompagnate da un pulsante “Leggi di più” che portava alla schermata di registrazione dell’abbonamento a pagamento. Nonostante l’evidente natura fraudolenta dell’app, Sensor Tower ha riferito che l’app ha guadagnato quasi 5.000 dollari su Android e oltre 10.000 dollari su iOS a marzo.
Questo nonostante centinaia di recensioni negative che avvertono le persone che si tratta di una APP truffa. I ricercatori hanno notato che “GAI Assistant” ha iniziato a funzionare adeguatamente dopo aver pagato un abbonamento, tuttavia 6 dollari a settimana sono parecchi per un prodotto disponibile in modo assolutamente gratuito sul sito Web ufficiale di OpenAI
Delle sei applicazioni citate da Sophos, un’altra chiamata “Genie” funzionava più o meno correttamente anche senza abbonamento, ma era anch’essa limitata a quattro richieste al giorno. Quindi gli sviluppatori incoraggiano gli utenti a iscriversi, che a Genie costa 7 dollari a settimana o 70 dollari all’anno.
L’app è piena di recensioni positive e, secondo la stessa Sensor Tower, gli sviluppatori di “Genie” hanno guadagnato circa 700.000 dollari solo ad aprile.
Sophos ha notato che sia Google che Apple hanno agito abbastanza rapidamente e hanno già rimosso alcune app apparentemente fraudolente solo per il profitto dello sviluppatore, ma “GAI Assistant” e “Genie” sopra menzionati sono ancora disponibili per il download al momento della pubblicazione.
RedazioneUna vulnerabilità critica, CVE-2025-9501, è stata scoperta nel popolare plugin WordPress W3 Total Cache Questa vulnerabilità consente l’esecuzione di comandi PHP arbitrari sul server senza autent...
Il Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
