Attenzione a ChatGPT: in aumento le truffe cyber

Di Peng Peng, Zhanhao Chen, Lucas Hu di Unit 42, Palo Alto Networks

I ricercatori di Unit 42, il threat intelligence team di Palo Alto Networks, stanno monitorando i principali temi, i domini di nuova registrazione e quelli abusivi legati a ChatGPT, una delle applicazioni consumer in più rapida crescita nella storia. Il lato oscuro di questa popolarità è che ChatGPT sta anche attirando l’attenzione dei cybercriminali che cercano di trarre vantaggio dall’utilizzo di espressioni e nomi di dominio che sembrano collegati al sito.

Tra novembre 2022 e inizio aprile 2023, Unit 42 ha osservato un aumento del 910% delle registrazioni mensili di domini correlati a ChatGPT, abbinati a una crescita del 17.818% dei domini abusivi dai registri di DNS Security e fino a 118 rilevamenti giornalieri di URL pericolosi catturati dal traffico analizzato nel proprio sistema avanzato di URL filtering.

Da quando OpenAI ha rilasciato la sua API ufficiale per ChatGPT il 1° marzo 2023, è stato osservato un numero crescente di prodotti sospetti che la utilizzano. Per questo motivo è opportuno sottolineare i pericoli potenziali dell’uso di chatbot imitatori, per incoraggiare gli utenti di ChatGPT ad avvicinarvisi con un approccio prudente.

Dopo il suo rilascio, è stato rilevato un aumento significativo del volume di registrazioni giornaliere di domini nell’arco temporale monitorato. Poco dopo l’annuncio della nuova versione di Bing da parte di Microsoft, il 7 febbraio 2023, sono stati registrati più di 300 domini correlati a ChatGPT.

Andamento delle registrazioni di domini abusivi legati a ChatGPT

Casi di truffe ChatGPT

Durante la ricerca, sono stati osservati diversi URL di phishing che tentavano di imitare siti OpenAI ufficiali. In genere, i cybercriminali creano un sito web fittizio che assomiglia molto a quello ufficiale di ChatGPT, per indurre gli utenti a scaricare malware o condividere informazioni sensibili.

Ad esempio, agli utenti viene presentata una schermata con un bottone “SCARICA PER WINDOWS” che, una volta cliccato, procede al download di un Trojan sui loro dispositivi senza che le vittime se ne rendano conto.

Distribuzione del malware: chat-gpt-online-pc[.]com.

Inoltre, i truffatori potrebbero utilizzare l’ingegneria sociale legata a ChatGPT per il furto di identità o frodi finanziarie. Nonostante OpenAI abbia messo a disposizione degli utenti una versione gratuita di ChatGPT, i cybercriminali conducono le vittime su siti web fraudolenti, che indicano la necessità di pagare per questi servizi, inducendoli a fornire loro informazioni sensibili, come i dati della carta di credito e l’indirizzo e-mail.

Contenuti correlati

• 
  Cybersecurity in sanità, ecco i principali trend da monitorare

  Michele Lamartina, Regional Vice President Italia, Grecia, Cipro & Malta di Palo Alto Networks, evidenzia le ultime tendenze del settore sanitario e gli elementi su cui i responsabili della sicurezza dovrebbero concentrare i propri sforzi di protezione...
• 
  I rischi e le minacce cyber legate alle Olimpiadi

  Il threat intelligence team Unit 42 di Palo Alto Networks ha analizzato i rischi collegati alle principali minacce informatiche che potrebbero essere messe in atto in occasione dei prossimi Giochi Olimpici di Parigi 2024. L’analisi sulla cybersecurity,...
• 
  Nuova ricerca di Palo Alto Networks sugli attacchi continui agli ambienti OT

  Il nuovo report “The State of OT Security: a Comprehensive Guide to Trends, Risks, and Cyber Resilience”, di Palo Alto Networks, realizzato in collaborazione con ABI Research, evidenzia che due imprese italiane su cinque subiscono mensilmente attacchi...
• 
  Come difendersi dal phishing nell’era dello smart working?

  Di Umberto Pirovano, Senior Manager Systems Engineering di Palo Alto Networks L’aumento della presenza e della sofisticazione del phishing è una delle numerose sfide emerse dopo la pandemia, con un numero elevatissimo di lavoratori da remoto divenuti...
• 
  Benefici e rischi dei Large Language Model nel cloud

  Di Tristano Ermini, Manager, Systems Engineering di Palo Alto Networks Qual è la correlazione tra i modelli linguistici di grandi dimensioni (LLM) e la sicurezza cloud? Questi modelli avanzati possono essere pericolosi, ma possono anche essere utilizzati...
• 
  Come affrontare la cybersecurity nel 2024 secondo Palo Alto Networks

  Raphael Marichez, CSO SEUR di Palo Alto Networks, condivide il proprio punto di vista sulla cybersecurity nel 2024. Saranno numerosi i protagonisti a farsi strada nel panorama degli attacchi e della protezione. Quali strategie e approcci adottare...
• 
  Sicurezza Shift-Left: i fattori principali da considerare prima di implementarla

  Gli esperti di Palo Alto Networks analizzano le criticità dell Sicurezza Shift-Left e offrono consigli su e come agire per evitare falle nei sistemi di sicurezza. Il termine “Shift-Left” si riferisce al ciclo di vita dello sviluppo...
• 
  AI generativa: rischi e opportunità

  Secondo un report pubblicato all’inizio dell’anno da Goldman Sachs, circa 300 milioni di posti di lavoro a  tempo pieno sono a  rischio a causa dell’evoluzione dell’AI generativa. Questa cifra non include posti di lavoro che sono già in procinto...
• 
  I limiti dell’AI: verificare le prestazioni di ChatGPT in campo ingegneristico

  di Alexander Goldstein, Central Applications Engineer, Analog Devices Con il rilascio di ChatGPT, ciò che solo pochi mesi fa sembrava fantascienza ora appare plausibile: l’AI è arrivata. Titoli accattivanti, visibili ovunque, dimostrano come l’AI sia in grado...
• 
  L’evoluzione del malware vista da Palo Alto Networks

  Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...