Registrati oltre 650.000 domini dannosi simili a ChatGPT
Domini dannosi e ChatGPT, l’Eldorado dei cybercriminali: pioggia di siti che imitano la piattaforma di OpenAI.
Così come per qualunque altro argomento capace di catalizzare l’attenzione del pubblico, anche ChatGPT è stato utilizzato da cybercriminali per fini illegali.
Sfruttando il grande hype del chatbot di OpenAI, i criminali informatici sperano di rubare informazioni sensibili alle vittime, spingere le stesse a scaricare eseguibili pericolosi e diffondere i temibili attacchi ransomware.
Questo fenomeno, però, a quanto pare ha superato ogni immaginazione: si parla di oltre 650.000 domini dannosi registrati con riferimenti a ChatGPT.
Questi diffusi attraverso pratiche come seo poisoning, malvertising o e-mail malevole, hanno di fatto caratterizzato il mondo del cybercrimine nel 20233.
La ricerca, portata avanti dagli esperti di ESET, ha dimostrato come proprio i già citati ransomware siano il principale fine di queste operazioni.
ChatGPT: pioggia di siti dannosi che fanno riferimento al celebre chatbot
Se è vero che le IA sono spesso sfruttate per creare codice dannoso, rendendo di fatto la gestione di malware alla portata anche dei cybercriminali meno esperti, anche l’aspetto legato ai domini dannosi non è da sottovalutare.
Molto spessi questi si presentano con riferimenti all’IA o a ChatGPT, con numerosi casi legati al fenomeno noto come typosquatting.
L’entusiasmo per le nuove tecnologie e la scarsa conoscenza di questa tematica, pone in grande pericolo gli utenti più distratti.
Va poi calcolato che, anche la gestione non sicura delle chiavi API di OpenAI, sta creando scenari alquanto inquietanti per l’utenza.
A tal proposito, è bene ricordare come non esista alcun tipo di eseguibile o client legato a ChatGPT.
Per quanto riguarda il servizio offerto da OpenAI, l’unico sito di accesso è chat.openai.com.
Per essere totalmente sicuri è consigliabile adottare un antivirus affidabile che, se mantenuto aggiornato può offrire un ulteriore grado di protezione rispetto a domini dannosi e altre minacce online.
Fonte: ilsoftware
Seguici sui nostri social
