Delle false ChatGPT sono state rilevate online. L’inganno del software che ruba le tue informazioni

Redazione RHC : 27 Febbraio 2023 13:07

Il chatbot ChatGPT di OpenAI è stato un fenomeno che ha preso d’assalto Internet.

Che si tratti di comporre poesie, scrivere saggi per studenti universitari o trovare bug nel codice di un computer, ha impressionato milioni di persone e si è dimostrata la forma più accessibile di intelligenza artificiale mai vista.

Sì, ci sono molti timori su come questa tecnologia potrebbe essere utilizzata e abusata, domande a cui rispondere sul suo uso etico e su come le autorità di regolamentazione potrebbero controllarne l’uso.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Come ha avvertito il ricercatore di sicurezza Dominic Alvieri – gli hacker malintenzionati stanno approfittando dell’interesse attorno a ChatGPT su Internet per indirizzarli verso malware e siti di phishing.

I criminali informatici utilizzano la promessa di un accesso gratuito a ChatGPT premium come esca, inducendo gli utenti a scaricare malware o inserire le proprie password.

Alcuni dei cloni dannosi di ChatGPT sono riusciti ad arrivare fino su Google Play Store ufficiale, così come agli app store di terze parti.

Nel frattempo, i ricercatori di Cyble riferiscono che è stata creata una falsa pagina Facebook, che pretende di essere la pagina ufficiale di ChatGPT di OpenAI.

Com’era prevedibile, i collegamenti pubblicati sulla pagina Facebook indirizzano gli utenti ignari a un dominio con typosquat mascherato da sito ufficiale di ChatGPT e, infine, indirizzano gli utenti a scaricare codice eseguibile progettato per rubare informazioni.

Esempi simili includono app dannose che commettono frodi, installano adware e spyware e altre attività dannose.

In un caso descritto dai ricercatori di Cyble, descrivono un’app ChatGPT fasulla per Android che abbona gli utenti a servizi SMS a tariffa maggiorata a loro insaputa.

Un altro, una variante del malware Spynote, ruba informazioni sensibili dai dispositivi Android degli utenti, inclusi registri delle chiamate, contatti, messaggi SMS. file multimediali e altri dati.

Come sempre, fate molta attenzione, utilizzate software di sicurezza aggiornati per difendere il tuo computer e i suoi dati, seguite le migliori pratiche informatiche sicure. Stare attenti alle minacce e al modo migliore per proteggerti da esse.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli