Le truffe sbarcano nel mondo dell’Intelligenza Artificiale: le proposte di prova che nascondono malware pericolosissimi.
Da quando l’Intelligenza Artificiale Generativa è entrata a far parte delle nostre vite, nel mondo digitale non si parla d’altro. Questo strumento, tanto vasto per essere racchiuso in pochi aggettivi, ha scaturito nella società un senso di rivoluzione, ma anche sospetto e timore. Nel contempo, milioni di persone sentono la necessità di stare al passo con il tempo, tenendosi aggiornati, talvolta facendo veri e propri corsi.
E, come ci insegna il marketing stesso, dove c’è richiesta c’è anche mercato. Tuttavia, ad essere vera è anche un’altra realtà: laddove c’è curiosità nel nuovo, potrebbe nascondersi qualcuno con intenzioni non propriamente nobili. Da qui nasce l’importanza di proteggersi anche da questo strumento, non tanto per la tecnologia in sé, ma per l’uso che i cybercriminali possono farne. Se ChatGPT è stato tanto criticato per la creazione di messaggi di phishing, questa nuova realtà si dimostra altrettanto pericolosa.
L’attacco malware attraverso la Gen AI
Nel 2023, è emersa una campagna su Facebook che invitava gli utenti a provare una presunta nuova versione di Bard di Google. Un programma, questo, che nasconde uno strumento malevolo. Questo tipo di attacco non è un caso unico, ma rappresenta una tendenza preoccupante destinata a persistere. ESET, un’azienda di sicurezza informatica, ha bloccato oltre 650.000 tentativi di accesso a domini malevoli contenenti ChatGPT o testo simile nella seconda metà del 2023. Gli utenti possono essere ingannati a cliccare su questi link tramite social media, email o messaggi.
Ma come funzionano le truffe? I criminali informatici utilizzano vari metodi per diffondere dei malware mascherato da app GenAI. In primo luogo, mediante annunci web con pagine che imitano siti ufficiali, convincendo gli utenti a scaricare il presunto programma. Gli stessi annunci ingannevoli potrebbero anche portare a installare estensioni come ‘Rilide Stealer V4’, un info-stealer mascherato da Google Translate.
E, infine, la ciliegina sulla torta: applicazioni GenAI malevole sugli store mobile che rubano dati sensibili come credenziali bancarie. In tutto ciò può avvenire un vero e proprio furto d’identità che ha come principale scopo quello di raggirare altri malcapitati. Nel dettaglio, scaricare app GenAI false può portare all’installazione di malware info-stealer, progettato per raccogliere credenziali per account online, carte di credito memorizzate, cookie di sessione, dati da portafogli crypto e flussi di dati da app di messaggistica.
A tal proposito, l’unica arma a disposizione rimane la guardia alta. Per questo motivo è importante installare app solo da store ufficiali e verificare gli sviluppatori e le recensioni. Tra questi consigli, la consapevolezza è la chiave, ma anche utilizzare un software di sicurezza affidabile e abilitare l’autenticazione a più fattori può tornare utile, nonché un plus per non cadere in questo tipo di tranello che, ricordiamo, è in continua evoluzione.
