Qualche mese fa abbiamo segnalato le prime truffe legate all’utilizzo di ChatGPT e dell’intelligenza artificiale generativa. Ora, però, sembra che queste frodi siano aumentate considerevolmente, con un crescente numero di malware che si spacciano per ChatGPT o altri software basati sull’intelligenza artificiale.
Truffa ChatGPT: non tutti i chatbot sono affidabili!
Meta ha rivelato a Reuters che “a partire da marzo 2023, i nostri ricercatori hanno identificato dieci famiglie di malware che si presentano come ChatGPT o prodotti e servizi simili per compromettere gli account degli utenti sul web”. L’azienda, proprietaria di Facebook e Instagram, ha inoltre bloccato circa 1.000 link a queste piattaforme-truffa sui propri servizi.
Secondo Meta, le frodi spesso offrono app per smartphone o estensioni per browser che fingono di essere ChatGPT, promettono un accesso più rapido al chatbot di OpenAI o di agire come strumenti per quest’ultimo. Anche altre intelligenze artificiali, come Google Bard, sembrano essere oggetto di truffe simili.
L’azienda spiega che alcune di queste estensioni e app offrono realmente servizi legati all’intelligenza artificiale, mentre altre ne fanno solo una facciata. In entrambi i casi, però, tali software non autorizzati nascondono malware dannosi per i dispositivi su cui vengono installati e, soprattutto, per gli account online degli utenti che li utilizzano.
Guy Rosen, Chief Security Officer di Meta, ha dichiarato che “come settore, abbiamo assistito allo stesso modus operandi su vari temi che sono diventati popolari nel tempo, come le truffe legate alle criptovalute, che hanno attirato gli utenti proprio a causa del grande interesse per le valute digitali. In altre parole, per un hacker, ChatGPT è la nuova criptovaluta”.
Meta, che è stata al centro dell’attenzione per le potenziali implicazioni di sicurezza legate al leak dell’IA LLaMA su 4Chan, sottolinea che gli utenti che utilizzano i social network per lavoro sono i bersagli preferiti dei truffatori. Questi ultimi sembrano essere principalmente interessati agli account personali delle vittime, prendendo di mira coloro che utilizzano Facebook e Instagram per lavoro al fine di estrapolare dai profili i dati delle carte di credito.