Scatta un grave pericolo sugli store Android e iOS: state alla larga da queste app

I truffatori si sono fiondati su questa nuova opportunità per rubare i dati degli utenti. Ecco quali sono i siti a cui fare attenzione.

Negli ultimi anni, l’ascesa delle applicazioni mobili ha trasformato il modo in cui viviamo e ci relazioniamo con il mondo digitale. Tuttavia, insieme a questa rapida evoluzione tecnologica, sono emersi anche vari problemi. Si sente sempre più parlare di app che mettono a rischio la privacy e la sicurezza dei dati degli utenti. Recentemente, un nuovo tipo di app pericolose cerca di fingersi ChatGPT per danneggiare gli utenti.

Lanciato lo scorso novembre da OpenAI, ChatGPT è un chatbot dotato di intelligenza artificiale che produce testo simile a quello umano. Questo nuovo programma ha fatto impazzire il mondo ed è diventato così popolare che OpenAI ha persino lanciato una versione a pagamento chiamato ChatGPT Plus, che rimuove tutte le restrizioni e offre opzioni aggiuntive.

Inoltre, da qualche giorno l’app di ChatGPT è diventata disponibile sull’Apple Store. I truffatori non hanno perso tempo e sia lo store di Apple che quello dei dispositivi Android sono stati sommersi di app che offrono servizi simili a quelli di ChatGPT ma con intenzioni molto meno buone.

Le app fake di ChatGPT stanno diffondendo malware in grado di rubare i soldi e le password di chi le utilizza. Queste app false sostengono di offrire un accesso rapido a ChatGPT, ma in realtà sono malware travestiti.

Utilizzare la versione gratuita di ChatGPT, soprattutto all’inizio, può essere difficile poiché spesso si deve aspettare. Ovviamente, gli hacker hanno colto questa opportunità. Inoltre, per molti mesi, la chat di OpenAI è stata irraggiungibile dall’Italia. Tutto questo ha attirato l’attenzione degli hacker, che ora offrono agli utenti ignari la possibilità di utilizzare ChatGPT attraverso app false e siti di phishing progettati per diffondere malware.

App dannose e siti falsi che si spacciano per il vero ChatGPT

Secondo quanto riportato da BleepingComputer, un ricercatore di sicurezza di nome Dominic Alvierie ha scoperto che gli hacker stanno utilizzando il dominio falso “chat-gpt-pc[.]online” per ingannare le persone che cercano di accedere velocemente a ChatGPT con un malware chiamato Redline, rubando le loro informazioni.

Questo sito falso è stato promosso attraverso una pagina Facebook che si è spacciata per OpenAI utilizzando i loghi ufficiali di ChatGPT. Tuttavia, invece di scaricare un client ChatGPT per Windows, gli utenti che hanno fretta di utilizzarla,  finiscono per installare un malware sul proprio PC.

Gli hacker stanno anche distribuendo app false di ChatGPT sul Google Play Store. In un nuovo rapporto, la società di cybersicurezza Cyble ha rivelato di aver trovato oltre 50 app dannose che utilizzano il logo e il nome di ChatGPT per commettere frodi e distribuire malware.

Alcuni esempi includono “chatGPT1“, che effettua frodi di fatturazione di SMS sui dispositivi in cui è installata l’app, e “AI Photo” che contiene in realtà il malware Spynote, in grado di rubare registri delle chiamate, contatti, messaggi di testo e file da uno smartphone Android.

Cyble ha anche lanciato l’avvertimento su una serie di siti falsi che si spacciano per ChatGPT. Ad esempio, “chatgpt.go[.]online” distribuisce un programma dannoso chiamato Aurora che può rubare i dati degli appunti e “chat-gpt-pc[.]online” che installa un altro programma dannoso chiamato Lumma.

Come accedere a ChatGPT in modo sicuro e protetto

Gli hacker cercano spesso di instillare un senso di urgenza nei loro attacchi. In questo caso, la disponibilità limitata di ChatGPT ha fatto il lavoro per loro. Le persone sono impazienti di provare il nuovo chatbot AI e cercano modi per saltare la fila e ottenere subito l’accesso.

Purtroppo, l’unico modo per farlo è pagare 20 dollari al mese per ChatGPT Plus o soddisfare i requisiti stabiliti da Microsoft per ottenere l’accesso al nuovo Bing con ChatGPT. Tuttavia, anche in questi casi, è probabile che si debba comunque aspettare.

Per quanto riguarda le app per smartphone e i programmi per il computer, al momento ChatGPT è disponibile solo tramite l’app Bing o online su “chat.openai.com”. Anche in questi casi, molto probabilmente sarà comunque necessario iscriversi alla lista d’attesa per accedere al chatbot di Bing basato su ChatGPT, anche sull’app mobile.

Le cose potrebbero cambiare in futuro, ma al momento qualsiasi app, software o sito che afferma di essere ChatGPT è falso e dovrebbe essere evitato a tutti i costi.

Se cerchi un accesso veloce a ChatGPT, assicurati di avere un buon software antivirus installato sul tuo computer o un’app antivirus affidabile sul tuo smartphone Android per proteggere i tuoi dispositivi e i tuoi dati.

Questo tipo di truffa, che indirizza gli utenti verso pagine che sembrano ufficiali ma poi non lo sono, è conosciuto come “phishing” ed è, purtroppo, molto più comune di quanto si pensi. Vediamo di seguito cosa è importante sapere per non lasciarsi ingannare.

Come proteggersi dai siti che si fingono veri, ma che vogliono rubare i nostri dati

I truffatori utilizzano varie tecniche per ingannare gli utenti e far loro condividere informazioni sensibili come nomi utente, password, dati di carte di credito e altre informazioni personali.

Gli hacker di solito cercano di imitare l’aspetto e la funzionalità di siti web legittimi, come quelli delle banche, dei social media o dei negozi online popolari, per indurre gli utenti a fornire le proprie credenziali o a fare clic su link dannosi. Questi sono noti come “phishing sites” o “siti di phishing“.

Ecco alcuni suggerimenti per proteggerti dai siti di phishing:

1. Verifica l’URL del sito: Controlla attentamente l’URL del sito web per assicurarti che corrisponda al sito che stai cercando di visitare. Assicurati che l’URL inizi con “https://” anziché “http://” e che il dominio sia corretto.
2. Presta attenzione agli errori grammaticali: I siti di phishing spesso contengono errori di ortografia o grammaticali evidenti. Leggi attentamente il contenuto del sito per individuare eventuali segni di avvertimento.
3. Utilizza una protezione antivirus e anti-malware: Assicurati di avere un buon software antivirus e anti-malware installato sul tuo dispositivo.
4. Non fare clic su link sospetti: Evita di fare clic su link ricevuti tramite email, messaggi di testo o sui social media, a meno che tu sia sicuro della loro autenticità.
5. Proteggi le tue informazioni personali: Sii cauto nel fornire informazioni personali online. I siti web legittimi di solito richiedono solo le informazioni necessarie, mentre i siti di phishing possono chiedere dettagli eccessivi o sensibili.

Se sospetti di aver visitato un sito di phishing o hai fornito informazioni personali su un sito sospetto, è importante agire prontamente. Cambia immediatamente le password dei tuoi account e monitora attentamente i tuoi conti finanziari per individuare eventuali attività sospette.