Truffe ChatGPT e AI a cui prestare attenzione ed evitare

Da quando ChatGPT è stato lanciato nel novembre dello scorso anno, si è rivelato infinitamente utile, con i lavoratori di tutto il mondo che trovano modi innovativi per applicare la tecnologia ogni giorno. Tuttavia, la potenza degli strumenti di intelligenza artificiale è tale che possono essere utilizzati anche per fini insidiosi, come scrivere script di malware ed e-mail di phishing.

Oltre a utilizzare l'intelligenza artificiale per orchestrare le truffe, negli ultimi sei-otto mesi, gli hacker sono stati individuati sfruttando l'argomento caldo per estorcere denaro alle persone e rubare le loro informazioni tramite false opportunità di investimento e applicazioni di truffa.

Le truffe basate sull'intelligenza artificiale sono tra le più difficili da identificare e molte persone non investono in strumenti come l'antivirus Surfshark , che avvisa gli utenti quando stanno per accedere a siti Web sospetti o scaricare un'app losca. Quindi, abbiamo messo insieme questa guida di tutte le tattiche comuni che sono state recentemente osservate in natura. Tutto sommato, in questo articolo, trattiamo:

• Truffe AI: quanto sono comuni?
• Truffe di phishing assistite da AI
• Truffe di clonazione vocale AI
• False app ChatGPT
• Falsi siti Web ChatGPT
• Truffe sugli investimenti AI
• Truffe AI: non faranno che peggiorare

Truffe AI: cosa sono e quanto sono comuni?

Come accennato nell'introduzione di questo articolo, "truffe AI" può riferirsi a due diversi generi di truffe, esempi dei quali sono spuntati regolarmente nel corso del 2023.

Nelle truffe assistite dall'intelligenza artificiale , l'intelligenza artificiale aiuta il truffatore a commettere effettivamente la truffa, ad esempio scrivendo il testo per un'e-mail di phishing. In generale truffe AI , l'hacker sta sfruttando la popolarità e la natura zeitgeist dell'IA come argomento per incuriosire obiettivi curiosi, come una falsa truffa dell'app ChatGPT.

Il California DFPI ha registrato un aumento delle truffe sugli investimenti nell'intelligenza artificiale, mentre le società di sicurezza informatica come McAfee hanno osservato un aumento delle truffe di clonazione vocale dell'IA negli ultimi mesi.

Il rilascio esplosivo di ChatGPT ha anche portato alla creazione di un'ondata di domini dannosi, che saranno discussi anche in questo articolo.

Di recente, il co-fondatore di Apple Steve Wozniak, un recente firmatario di una lettera che chiedeva una pausa nello sviluppo dell'IA , ha avvertito che l'intelligenza artificiale renderà le truffe molto più difficili da individuare e consentirà agli attori malintenzionati di sembrare sempre più convincenti. L'era delle truffe assistite dall'intelligenza artificiale è arrivata.

Proprio come il ransomware-as-a-service ha abbassato il livello di capacità tecnica necessaria per attaccare un'azienda, gli strumenti di intelligenza artificiale come ChatGPT significano che praticamente chiunque può sembrare convincente, quindi in teoria, un gruppo demografico più ampio ora può orchestrarli in modo efficace.

Truffe di phishing assistite da AI

Le truffe di phishing esistono da anni: i truffatori invieranno e-mail o messaggi di testo mascherati da società legittime, come Microsoft, nel tentativo di indurti a fare clic su un collegamento, che ti condurrà a un sito Web dannoso.

Da lì, un attore di minacce può iniettare malware nel tuo dispositivo o rubare informazioni personali come una password. Storicamente, uno dei modi più semplici per individuarli sono stati gli errori di ortografia e grammatica che un'azienda prestigiosa come Microsoft semplicemente non avrebbe commesso in un'e-mail ufficiale ai propri clienti.

Nel 2023, tuttavia, con un semplice prompt, ChatGPT può generare una copia pulita e fluida che non contenga errori di ortografia. Ciò rende molto più difficile distinguere tra corrispondenza legittima e attacchi di phishing.

Se chiedi esplicitamente a ChatGPT di creare un'e-mail a scopo di phishing, il chatbot si rifiuta di farlo. Tuttavia, abbiamo chiesto a ChatGPT di produrre due diversi tipi di e-mail che potrebbero essere utilizzate come modello per una truffa di phishing e, sorprendentemente, sembra che questo tipo di richieste non sia bloccato dalle sue regole sui contenuti:

Proteggersi dalle truffe di phishing AI

Se ricevi un'e-mail che sembra provenire da un'azienda legittima, ma sta cercando di iniettare un senso di urgenza nel tuo processo decisionale (come chiederti di pagare una multa o accedere al tuo account per evitare che venga cancellato), tratta con estrema cautela. Questa è una tipica tattica di phishing.

Ricorda, se ritieni che l'e-mail sia molto probabilmente autentica, puoi sempre aprire una nuova linea di comunicazione con la persona o l'azienda.

Ad esempio, se ricevi un'e-mail dall'aspetto sospetto dalla tua banca che dice che il tuo conto è stato violato da una terza parte non autorizzata, non rispondere all'e-mail: contatta semplicemente il team del servizio clienti della banca, utilizzando il numero o l'indirizzo indicato su il loro sito web.

Truffe di clonazione vocale AI

Le truffe AI Voice sono un tipo di truffa assistita dall'intelligenza artificiale che ha fatto notizia negli ultimi mesi. Un sondaggio globale di McAfee ha recentemente rilevato che il 10% degli intervistati era già stato preso di mira personalmente da una truffa vocale AI. Un ulteriore 15% ha riferito di conoscere qualcuno che era stato preso di mira.

L'11% delle vittime statunitensi che hanno perso denaro durante le truffe di clonazione della voce AI è stato truffato da $ 5.000 a $ 15.000.

Nelle truffe vocali AI, gli attori malintenzionati elimineranno i dati audio dall'account dei social media di un obiettivo e quindi li eseguiranno tramite un'app di sintesi vocale in grado di generare nuovi contenuti nello stile dell'audio originale. È possibile accedere a questi tipi di app online gratuitamente e hanno usi legittimi non nefasti.

Il truffatore creerà un messaggio vocale o una nota vocale raffigurante il loro obiettivo in difficoltà e con un disperato bisogno di denaro. Questo verrà quindi inviato ai loro familiari, sperando che non siano in grado di distinguere tra la voce della persona amata e una versione generata dall'intelligenza artificiale.

Proteggersi dalle truffe vocali AI

La Federal Trade Commission (FTC) consiglia ai consumatori di mantenere la calma se ricevono corrispondenza che pretende di provenire da una persona cara in difficoltà e di provare a chiamare il numero da cui hanno ricevuto la chiamata per confermare che sia effettivamente reale.

Se pensi di trovarti in questa posizione e non puoi chiamare il numero, prova con il normale numero di telefono della persona in questione. Se non ricevi una risposta, prova a verificare la loro posizione contattando le persone a loro vicine e controlla app come Trova i miei amici se le usi, per vedere se si trovano in un luogo sicuro.

Se non riesci a verificarne l'ubicazione, è fondamentale contattare immediatamente le forze dell'ordine. Se scopri che si tratta di una truffa, assicurati di segnalarlo direttamente alla FTC.

Truffe fraudolente dell'app ChatGPT

Proprio come qualsiasi altra grande mania tecnologica, se le persone ne parlano e, cosa più importante, la cercano, i truffatori la sfrutteranno per mezzi nefasti. ChatGPT ne è un ottimo esempio.

Un recente rapporto di Sophos ha rilevato una pletora di app adiacenti a ChatGPT che ha soprannominato "fleeceware". Le app Fleeceware forniscono un programma gratuito con funzionalità limitate e quindi bombardano gli utenti con annunci in-app fino a quando non si registrano per un abbonamento troppo caro.

Secondo la società di sicurezza informatica, "utilizzando una combinazione di pubblicità all'interno e all'esterno degli app store e recensioni false che ingannano i sistemi di valutazione degli store, gli sviluppatori di queste app fuorvianti sono in grado di indurre gli ignari utenti del dispositivo a scaricarle".

Una falsa app ChatGPT chiamata Genie, che offre abbonamenti da $ 7 a settimana o $ 70 all'anno, ha guadagnato $ 1 milione in un periodo mensile, secondo SensorTower. Altri hanno guadagnato decine di migliaia di sterline. Un altro, chiamato "Chat GBT" sullo store Android, è stato specificamente nominato nel report di Sophos:

(Credito immagine: Sophos)

Secondo la società di sicurezza informatica, le funzionalità "pro" per le quali gli utenti finiscono per pagare una somma considerevole sono "essenzialmente le stesse" della versione gratuita. Riferiscono inoltre che, prima che l'app venisse rimossa, la sezione delle recensioni era disseminata di "commenti di persone che hanno scaricato l'app e hanno scoperto che non funzionava: mostrava solo annunci o non rispondeva alle domande quando veniva sbloccata".

Proteggiti dalle false truffe dell'app ChatGPT

Il modo più semplice per assicurarti di non incorrere in questo tipo di costi di abbonamento o scaricare malware indesiderato è semplicemente non scaricare le app. Gli utenti iPhone possono ora scaricare l'app ChatGPT ufficiale, che è stata lanciata di recente. Sarà interessante vedere se questo segnerà la fine delle false app ChatGPT che attualmente popolano l'App Store.

In alternativa, sia gli utenti iOS che Android possono aggiungere un collegamento Web ChatGPT alla schermata iniziale e, se sei un utente iPhone, puoi creare un collegamento Siri che ti porterà direttamente a ChatGPT sul Web. C'è poca differenza pratica tra il collegamento della schermata iniziale e un'applicazione nativa in questo contesto.

Falsi siti Web ChatGPT

Insieme alle app ChatGPT false, ci sono anche un sacco di siti Web ChatGPT falsi là fuori, che sfruttano l'enorme volume di ricerca intorno al termine.

Nel febbraio 2023, l'utente di Twitter Alvosec ha identificato quattro domini che distribuivano tutti malware con un nome correlato a ChatGPT:

⁉️ Attenzione a questi domini #ChatGPT che distribuiscono malware

chat-gpt-windows[.]com
chat-gpt-online-pc[.]com
chat-gpt-pc[.]online
chat-gpt[.]run@OpenAI #cybersecurity #infosec pic.twitter.com/hOZIVGN4Wi

— Alvosec ️ (@alvosec) 23 febbraio 2023

Alcuni rapporti hanno notato che i falsi siti Web ChatGPT hanno presentato il chatbot di OpenAI come un'applicazione Windows scaricabile, piuttosto che un'applicazione nel browser, consentendo loro di caricare malware sui dispositivi.

Come proteggersi dai falsi siti Web ChatGPT

Ricorda, ChatGPT è un prodotto OpenAI e l'unico modo per accedere al chatbot è tramite l'app mobile o tramite il loro dominio in particolare. "ChatGPT[.]com", ad esempio, non ha nulla a che fare con il vero e legittimo ChatGPT e non puoi scaricare ChatGPT come se fosse un client software.

Stranamente, l'URL della legittima pagina di registrazione/accesso a ChatGPT non contiene nemmeno la parola "ChatGPT": https://chat.openai.com/auth/login.

Puoi anche iscriverti tramite il blog di OpenAI (https://openai.com/blog/chatgpt), ma ancora una volta fa parte del dominio OpenAI. Se qualcuno ti invia un collegamento a un sito ChatGPT che non porta a uno degli indirizzi sopra indicati, ti consigliamo di non fare clic su di esso e di navigare invece verso il sito legittimo tramite Google.

Truffe sugli investimenti AI

Proprio come la criptovaluta, i truffatori stanno sfruttando il clamore intorno all'intelligenza artificiale, così come la tecnologia stessa, per creare false opportunità di investimento che sembrano autentiche.

"TeslaCoin" e "TruthGPT Coin" sono stati entrambi utilizzati in truffe, sfruttando il brusio dei media attorno a Elon Musk e ChatGPT e presentandosi come opportunità di investimento alla moda.

Il Dipartimento per la protezione finanziaria e l'innovazione della California afferma che una società chiamata Maxpread Technologies ha creato un falso CEO generato dall'intelligenza artificiale e lo ha programmato con uno script che incoraggia gli scommettitori a investire (nella foto sotto). Alla società è stato emesso un ordine di cessazione e di astensione.

(Credito immagine: coinstats.app)

Forbes riferisce che un'altra società di investimento, Harvest Keeper - che secondo il DFPI è crollata a marzo - ha assunto un attore per mascherarsi da CEO per regnare tra i clienti entusiasti. Questo illustra fino a che punto alcuni truffatori si spingeranno per assicurarsi che la loro presentazione sia sufficientemente realistica.

Proteggersi dalle truffe sugli investimenti nell'intelligenza artificiale

Se qualcuno che non conosci ti sta contattando direttamente con opportunità di investimento, tratta i suoi suggerimenti con estrema cautela. Opportunità di investimento redditizie non tendono a cadere nelle mani delle persone in questo modo.

Se sembra troppo bello per essere vero e qualcuno ti offre rendimenti garantiti, non crederci. I rendimenti non sono mai garantiti sugli investimenti e il tuo capitale è sempre a rischio.

Se sei una persona che investe regolarmente in aziende, allora conoscerai l'importanza di fare la dovuta diligenza prima di separarti dai tuoi sudati guadagni. Consigliamo di applicare un livello di controllo ancora più elevato ai potenziali investimenti nell'IA, considerando il clamore sui prodotti correlati e la prevalenza di truffe.

Truffe di intelligenza artificiale: non faranno che peggiorare

Nel 2022, i consumatori statunitensi hanno perso ben 8,8 miliardi di dollari a causa delle truffe ed è improbabile che il 2023 sarà diverso. I periodi di instabilità finanziaria sono spesso correlati anche all'aumento delle frodi e, a livello globale, molti paesi stanno lottando.

Attualmente, l'intelligenza artificiale è una miniera d'oro per i truffatori. Tutti ne parlano, ma pochi sono davvero all'oscuro di cosa sia e le aziende di tutte le forme e dimensioni stanno lanciando prodotti di intelligenza artificiale sul mercato.

In questo momento, l'entusiasmo intorno all'intelligenza artificiale lo rende l'argomento più scaricabile, investibile e cliccabile su Internet. Fornisce la copertura perfetta per i truffatori.

È importante tenersi aggiornati con le ultime truffe che girano e con l'intelligenza artificiale che le rende molto più difficili da individuare, questo è tanto più importante. La FTC, l'FBI e altre agenzie federali emettono regolarmente avvisi, quindi è fortemente consigliato seguirli sui social media per gli ultimi aggiornamenti.

Tuttavia, consigliamo anche di acquistare una VPN con rilevamento malware, come NordVPN o Surfshark . Nascondono entrambi il tuo indirizzo IP come una VPN standard, ma ti avvisano anche di siti Web sospetti in agguato nelle pagine dei risultati di ricerca di Google. Dotarsi di una tecnologia come questa è una parte importante per mantenersi al sicuro online.