ChatGPT potrebbe essere peggio della criptovaluta quando si tratta di truffe

Meta, la società dietro Facebook, è stata l’ultima azienda ad avvertire pubblicamente di una crescente pandemia di truffe ChatGPT.

Come riporta Reuters, la società ha trovato oltre 1.000 collegamenti dannosi che dichiarano fraudolentemente di essere associati al popolare chatbot AI (Artificial Intelligence).

Queste scoperte hanno portato Guy Rosen, Chief Information Security Officer di Meta, ad affermare che “ChatGPT è la nuova criptovaluta”, in riferimento all’ondata di truffe che sono rapidamente arrivate durante il boom delle criptovalute.

Una preoccupazione crescente

Purtroppo, come con altri progressi tecnologici che ottengono molta copertura mediatica e clamore (come abbiamo visto anche con la criptovaluta), i truffatori stanno utilizzando la crescente popolarità di ChatGPT e altri chatbot AI come Bing Chat e Google Bard, per truffare le persone e Meta non è l’unica azienda ad avvertire di questa tendenza in crescita.

Alex Kleber, un ricercatore per il blog Privacy 1st, ha scritto un ampio rapporto sul numero e sulla natura dei falsi cloni di ChatGPT nel Mac App Store.

Afferma che ci sono sviluppatori specifici che stanno realizzando app con funzionalità limitate, vestendole con immagini OpenAI e ChatGPT per sembrare ufficiali, utilizzando più account sviluppatore e inviando spam all’app store con questi cloni. Quindi richiedono rapidamente una valutazione dell’utente per aumentare la valutazione dell’App Store. Kleber suggerisce che ciò rende più difficile per gli sviluppatori legittimi pubblicare, elencare e vendere app che potrebbero effettivamente migliorare l’esperienza ChatGPT degli utenti.

Questo fa parte di una tendenza più ampia di app ChatGPT fraudolente negli app store e online. Secondo Bleeping Computer, esistono app e pagine Web piene di malware che prendono di mira dispositivi Windows e Android e sono progettate per indurre gli utenti a installare malware sui propri dispositivi o fornire informazioni personali, fingendo di essere legittimi basati su ChatGPT. app.

Dominic Alvieri, un ricercatore di sicurezza, ha delineato un caso del genere in un thread di Twitter in cui un sito Web che assomiglia al dominio OpenAI ChatGPT ufficiale infetta il tuo dispositivo con malware che cattura le tue informazioni personali sensibili (un processo noto come “Phishing”).

Vedi altro

Alvieri ha anche messo in evidenza gli annunci Google che pubblicizzano altre app ChatGPT false sul Google Play Store, simili alle truffe del Mac App Store sopra menzionate. Il fatto che queste app false vengano pubblicizzate, e quindi venga data loro l’aria di legittimità, è incredibilmente preoccupante.

Resta vigile

Cyble, un laboratorio di ricerca e intelligence, ha recentemente pubblicato un rapporto non molto tempo dopo le scoperte di Alvieri, esponendo ulteriormente quanto siano diffusi questi siti e app di phishing, trovando altri esempi di siti Web falsi che sembrano abbastanza simili al sito ufficiale di ChatGPT, ma invece distribuiscono vari malware . Seguendo le affermazioni di Alvieri sul Google Play Store e le scoperte di Meta, Cyble ha scoperto oltre 50 app ChatGPT fasulle dannose che tentano di danneggiare i dispositivi una volta scaricate.

Più preoccupante, alcuni di questi siti chiederanno le tue informazioni di pagamento, affermando di offrire un abbonamento a ChatGPT Plus, che è un servizio effettivo che OpenAI offre per $ 20 al mese che offre la rimozione delle restrizioni di utilizzo e altre funzionalità. Dovresti acquistarlo solo da il sito Web ufficiale di Open AI ChatGPT. OpenAI non ha attualmente realizzato alcuna app mobile o desktop ufficiale per ChatGPT e qualsiasi app che si presenta come tale è fraudolenta.

Mentre ci sono cose interessanti che vengono fatte da sviluppatori di terze parti per modificare e personalizzare la tua esperienza ChatGPT, vale la pena essere vigili e ricontrollare ciò che l’app, l’estensione o il sito che stai utilizzando afferma di fare, controllando cosa altre persone e i professionisti ne parlano e controllano che sia stato realizzato da uno sviluppatore legittimo e/o verificato.

Vale la pena fare un paio di controlli extra per assicurarti che le tue informazioni siano al sicuro mentre esplori la frontiera simile al selvaggio West dell’IA e degli strumenti assistiti dall’IA, e impedisci a te stesso di cadere vittima della moltitudine di furbi phishermen fuori Là.