Di Peng Peng, Zhanhao Chen, Lucas Hu di Unit 42, Palo Alto Networks
I ricercatori di Unit 42, il threat intelligence team di Palo Alto Networks, stanno monitorando i principali temi, i domini di nuova registrazione e quelli abusivi legati a ChatGPT, una delle applicazioni consumer in più rapida crescita nella storia. Il lato oscuro di questa popolarità è che ChatGPT sta anche attirando l’attenzione dei cybercriminali che cercano di trarre vantaggio dall’utilizzo di espressioni e nomi di dominio che sembrano collegati al sito.
Tra novembre 2022 e inizio aprile 2023, Unit 42 ha osservato un aumento del 910% delle registrazioni mensili di domini correlati a ChatGPT, abbinati a una crescita del 17.818% dei domini abusivi dai registri di DNS Security e fino a 118 rilevamenti giornalieri di URL pericolosi catturati dal traffico analizzato nel proprio sistema avanzato di URL filtering.
Da quando OpenAI ha rilasciato la sua API ufficiale per ChatGPT il 1° marzo 2023, è stato osservato un numero crescente di prodotti sospetti che la utilizzano. Per questo motivo è opportuno sottolineare i pericoli potenziali dell’uso di chatbot imitatori, per incoraggiare gli utenti di ChatGPT ad avvicinarvisi con un approccio prudente.
Dopo il suo rilascio, è stato rilevato un aumento significativo del volume di registrazioni giornaliere di domini nell’arco temporale monitorato. Poco dopo l’annuncio della nuova versione di Bing da parte di Microsoft, il 7 febbraio 2023, sono stati registrati più di 300 domini correlati a ChatGPT.
Andamento delle registrazioni di domini abusivi legati a ChatGPT
Casi di truffe ChatGPT
Durante la ricerca, sono stati osservati diversi URL di phishing che tentavano di imitare siti OpenAI ufficiali. In genere, i cybercriminali creano un sito web fittizio che assomiglia molto a quello ufficiale di ChatGPT, per indurre gli utenti a scaricare malware o condividere informazioni sensibili.
Ad esempio, agli utenti viene presentata una schermata con un bottone “SCARICA PER WINDOWS” che, una volta cliccato, procede al download di un Trojan sui loro dispositivi senza che le vittime se ne rendano conto.
Distribuzione del malware: chat-gpt-online-pc[.]com.
Inoltre, i truffatori potrebbero utilizzare l’ingegneria sociale legata a ChatGPT per il furto di identità o frodi finanziarie. Nonostante OpenAI abbia messo a disposizione degli utenti una versione gratuita di ChatGPT, i cybercriminali conducono le vittime su siti web fraudolenti, che indicano la necessità di pagare per questi servizi, inducendoli a fornire loro informazioni sensibili, come i dati della carta di credito e l’indirizzo e-mail.