4 milioni di account compromessi in #LilyCollinsHack: Allarme per le applicazioni e i siti web falsi di ChatGPT
Autore: Trend Micro
Ultimamente la ChatGPT è ovunque nelle notizie, comprensibilmente perché i suoi usi ingegnosi sembrano illimitati. Nei nostri due precedenti articoli abbiamo analizzato il cosa e il come, nonché gli effetti della ChatGPT sui bambini e sull'istruzione.
Purtroppo, però, non è tutto positivo: il chatbot può essere usato anche per scrivere codici dannosi e creare virus, mentre i ricercatori hanno anche avvertito che i criminali informatici possono usare ChatGPT per comporre il testo delle e-mail di phishing a una frazione del costo - il che significa più e-mail di phishing e più minacce informatiche. C'è poi il problema delle applicazioni e dei siti web ChatGPT falsi.
#LilyCollinsHack: account compromessi da false app ChatGPT
Avete visto le persone usare l'hashtag #LilyCollinsHack sui social media di recente? La sua ampia condivisione deriva dal fatto che gli utenti di Facebook hanno subito l'hacking dei loro account e i loro nomi/immagini di profilo sono stati modificati per assomigliare all'account dell'attrice Lily Collins. I rapporti affermano che sono stati colpiti oltre 4 milioni di account: il numero è così alto perché l'attacco è iniziato dopo che le vittime sono state indotte a scaricare applicazioni ChatGPT false, camuffate da estensioni di Chrome.
L'utilizzo di false app ChatGPT per rubare le credenziali personali è una tattica nota e recente utilizzata da hacker e criminali informatici, e quest'ultimo evento è solo la punta dell'iceberg.
Le vittime discutono di #LilyCollinsHack su Reddit.
Applicazioni ChatGPT false
Nelle nostre indagini abbiamo scoperto che esiste una proliferazione di applicazioni ChatGPT false. È importante notare che attualmente non esiste alcuna app ufficiale di ChatGPT, né è possibile scaricarla: è disponibile SOLO sulla pagina web ufficiale.
Abbiamo individuato diverse applicazioni ChatGPT sospette, alcune delle quali sono virus Trojan dannosi e altre PUA ("potentially unwanted app"). Le PUA non sono considerate malware, ma rappresentano comunque un rischio minore per la sicurezza e la privacy: causano il rallentamento del sistema operativo del dispositivo o la comparsa di annunci pubblicitari inaspettati e invadenti.
Le app trojan sono in grado di installare software dannoso sul dispositivo e persino di crittografare i dati/dispositivo. Un trojan è un tipo di malware pericoloso che può mettere gli utenti, i dati degli utenti o i dispositivi a rischio di gravi danni. Le app trojan ChatGPT che abbiamo scoperto non sono nuove, ma solo sotto una nuova veste. In precedenza, erano elencate come app "premium" di YouTube e Netflix(anch'esse false).
L'app trojan "ChatGPT" si abbona discretamente a vari servizi premium attraverso la frode della fatturazione via SMS. Mentre l'app trojan "AI photo" appartiene al malware Spynote, che può essere utilizzato per rubare file, messaggi SMS, registrazioni di chiamate ed elenchi di contatti dal dispositivo di destinazione.
In breve, si tratta di applicazioni false e dannose che dovrebbero essere evitate a tutti i costi. Non c'è motivo di scaricare un'app relativa a ChatGPT, fino a quando OpenAI stessa non rilascerà un'applicazione del genere, cosa che al momento non è prevista.
Siti web falsi di ChatGPT
Una pagina Facebook di ChatGPT sospetta. Fonte: Tripwire
I ricercatori hanno anche trovato diversi siti e pagine ChatGPT sospetti, con URL falsi come "chat-gpt-pc[.]online". Questi siti Web dannosi offrono un download di ChatGPT, nonostante sia basato esclusivamente sul browser. L'intenzione è quella di infettare il vostro computer con malware: non permetteteglielo.
Fonte: Twitter
Altre sono pagine di pagamento false in cui si suppone che possiate passare a ChatGPT Plus, ma in realtà perderete i vostri soldi e/o comprometterete i vostri dati.
Falsa pagina di pagamento di ChatGPT Plus. Fonte: Cyble
Come per le app, state alla larga da questi siti web a tutti i costi. Assicuratevi di utilizzare solo il sito ufficiale di OpenAI: https://openai.com/blog/chatgpt.
Proteggetevi dai falsi
Trend Micro Mobile Security vi offre la difesa necessaria contro le app false/maligne e le minacce informatiche del telefono. Scaricate oggi Trend Micro Mobile Security e proteggetevi dalle minacce informatiche con:
- Protezione dalle minacce Web in tempo reale
- Intelligenza Artificiale basata sul cloud, Smart Protection Network™, che tiene traccia delle minacce in evoluzione.
- Trend Micro Pay Guard, che apre finestre di pagamento
- Software anti-phishing/spam
Scudi per le cartelle che proteggono i dati più sensibili
Invitiamo inoltre i lettori a utilizzare il nostro strumento GRATUITOTrend Micro Checkper individuare facilmente le truffe: Trend Micro Check è un'estensione del browser e un'applicazione mobile all-in-one per rilevare truffe, attacchi di phishing, malware e link pericolosi.
Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).
È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).
Protezione dei social media e delle informazioni personali
Invitiamo i lettori a visitare la nostra nuova piattaforma GRATUITA di ID Protection, progettata per affrontare sfide come quelle sopra descritte. Con essa, potete proteggere i vostri account di social media con il nostro strumento di monitoraggio degli account di social media, con il quale riceverete un rapporto personale:
Oltre a questo, è possibile anche:
- Verificare se i vostri dati (e-mail, numero, password, social media) sono stati esposti in una fuga di notizie,
- Ricevere i suggerimenti per le password più forti e difficili da violare dalla nostra intelligenza artificiale avanzata.
Tutto questo gratuitamente: provatelo oggi stesso. Come sempre, speriamo che questo articolo sia stato interessante e/o utile. In caso affermativo, vi invitiamo a CONDIVIDERE l'articolo con familiari e amici per contribuire a mantenere la comunità online sicura e informata e a lasciare un like o un commento qui sotto. Brindiamo a un 2023 sicuro!
Questo articolo è stato pubblicato in collaborazione con Trend Micro.
Fonte: unsplash.com
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi
