I ricercatori di Kaspersky hanno identificato una campagna malevola in corso che prende di mira gli utenti di ChatGPT, un popolare chatbot di intelligenza artificiale, distribuendo il malware attraverso le community di Facebook, proponendo una versione desktop falsa di ChatGPT: al posto del bot, gli utenti però ricevono Fobo, un Trojan che ruba informazioni sensibili, come le credenziali degli account di Facebook, TikTok e Google, oltre a dati finanziari personali e aziendali.

ChatGPT da diversi mesi ha attirato l’attenzione di appassionati di informatica, creativi e altri utenti. I truffatori ora stanno creando gruppi sui social network che imitano in modo convincente gli account ufficiali di OpenAI o almeno sembrano essere vere e proprie community di sostenitori di ChatGPT. Questi gruppi fraudolenti pubblicano post all’apparenza ufficiali con le novità sul servizio e promuovono un programma che si finge un client desktop per ChatGPT.

Una volta selezionato il link dal post, gli utenti vengono indirizzati a un sito web ben realizzato, che sembra identico a quello ufficiale di ChatGPT, e invitati a scaricare una presunta versione di ChatGPT per Windows, che in realtà è un archivio con un file eseguibile. Il processo di installazione inizia, ma si interrompe bruscamente segnalando che non è stato possibile installare il programma. Quindi, gli utenti potrebbero pensare che l’installazione non sia andata a buon fine e di. conseguenza ignorare il messaggio di errore.

In realtà l’installazione del programma procede all’insaputa dell’utente e un nuovo Trojan stealer, Trojan-PSW.Win64.Fobo, viene scaricato sul computer dell’utente. Questo Trojan è progettato per rubare le informazioni relative agli account salvati su vari browser, tra cui Chrome, Edge, Firefox e Brave.

I cyber criminali che si nascondono dietro questo Trojan sono particolarmente interessati a rubare i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende. Il Trojan ruba le credenziali di accesso e tenta di ottenere informazioni aggiuntive, come il budget speso per la pubblicità e il saldo attuale dei conti aziendali.

Gli attaccanti stanno prendendo di mira il mercato globale. Il “client desktop” fraudolento per ChatGPT ha attaccato utenti in Africa, Asia, Europa e America, comunicano gli esperti.

“Questa campagna che ha preso di mira ChatGPT è un esempio evidente di come i criminali informatici stiano sfruttando tecniche di social engineering per carpire la fiducia che gli utenti ripongono in brand e servizi popolari. È importante che gli utenti capiscano che, solo perché un servizio sembra essere legittimo, non significa che lo sia. Informandosi e prestando attenzione, gli utenti possono proteggersi da questo tipo di attacchi”, ha commentato Darya Ivanova, Security Expert di Kaspersky.

https://www.kaspersky.it/about/press-releases/2023_kaspersky-un-nuovo-malware-ruba-le-credenziali-dei-social-media-sfruttando-una-falsa-app-chatgpt

Twitter
Visit Us
LinkedIn
Share
YOUTUBE