Comunicato stampa
155KB
febbraio 23, 2023 - Kaspersky
Kaspersky, un nuovo malware ruba le credenziali dei social media sfruttando una falsa app ChatGPT
I ricercatori di #kaspersky hanno identificato una nuova campagna di malware che sfrutta la crescente popolarità del chatbot AI ChatGPT. I criminali informatici stanno distribuendo il malware attraverso le community di Facebook, proponendo una versione desktop falsa di ChatGPT. Al posto del bot, gli utenti ricevono Fobo, un Trojan che ruba informazioni sensibili, come le credenziali degli account di Facebook, TikTok e Google, oltre a dati finanziari personali e aziendali.
I ricercatori di #kaspersky hanno recentemente identificato una campagna malevola in corso che prende di mira gli utenti di ChatGPT, un chatbot di #intelligenzaartificiale che da diversi mesi ha attirato l’attenzione di appassionati di informatica, creativi e altri utenti. I truffatori creano gruppi sui social network che imitano in modo convincente gli account ufficiali di OpenAI o almeno sembrano essere vere e proprie community di sostenitori di ChatGPT.
Questi gruppi fraudolenti pubblicano post all’apparenza ufficiali con le novità sul servizio e promuovono un programma che si finge un client desktop per ChatGPT.
Una volta selezionato il link dal post, gli utenti vengono indirizzati a un sito #web ben realizzato, che sembra identico a quello ufficiale di ChatGPT, e invitati a scaricare una presunta versione di ChatGPT per Windows, che in realtà è un archivio con un file eseguibile. Il processo di installazione inizia, ma si interrompe bruscamente segnalando che non è stato possibile installare il programma. Di conseguenza, gli utenti potrebbero pensare che l’installazione non sia andata a buon fine e quindi ignorare il messaggio di errore.
In realtà l’installazione del programma procede all’insaputa dell’utente e un nuovo Trojan stealer, Trojan-PSW.Win64.Fobo, viene scaricato sul computer dell’utente. Questo Trojan è progettato per rubare le informazioni relative agli account salvati su vari browser, tra cui Chrome, Edge, Firefox e Brave. I cyber criminali che si nascondono dietro questo Trojan sono particolarmente interessati a rubare i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende. Il Trojan ruba le credenziali di accesso e tenta di ottenere informazioni aggiuntive, come il budget speso per la pubblicità e il saldo attuale dei conti aziendali.
Gli attaccanti stanno prendendo di mira il mercato globale. Il “client desktop” fraudolento per ChatGPT ha attaccato utenti in Africa, Asia, Europa e America.
“Questa campagna che ha preso di mira ChatGPT è un esempio evidente di come i criminali informatici stiano sfruttando tecniche di social engineering per carpire la fiducia che gli utenti ripongono in brand e servizi popolari. È importante che gli utenti capiscano che, solo perché un servizio sembra essere legittimo, non significa che lo sia. Informandosi e prestando attenzione, gli utenti possono proteggersi da questo tipo di attacchi”, ha commentato Darya Ivanova, Security Expert di #kaspersky.
Per ulteriori informazioni sul Trojan Fobo è possibile consultare Kaspersky Daily.
Per proteggersi ed esplorare le nuove tecnologie in modo sicuro, #kaspersky consiglia di:
- Fare attenzione quando si scarica un software da #internet, soprattutto se proviene da un sito #web di terzi. Cercare sempre di effettuare il download del software dal sito ufficiale dell’azienda o del servizio che si utilizza.
- Verificare che il sito da cui si scarica il software sia legittimo. È importante cercare sempre l’icona del lucchetto nella barra degli indirizzi e assicurarsi che l’URL del sito inizi con https://.
- Utilizzare password forti e uniche per ogni account e attivare l’autenticazione a due fattori quando possibile. Questo contribuisce a proteggere i vostri account dalla compromissione da parte dei cyber criminali.
- Diffidare da link sospetti o da e-mail provenienti da fonti sconosciute. I truffatori spesso utilizzano tecniche di social engineering per indurre gli utenti a cliccare sui link o a scaricare software dannosi.
- Utilizzare una soluzione di sicurezza affidabile, assicurandosi di aggiornarla frequentemente. Kaspersky Premium è aggiornato con le ultime funzionalità e può aiutare a rilevare e rimuovere qualsiasi malware presente sul computer.
Finta pagina web di ChatGPT
800x448, 62KB
News correlate |
||
|
|
|
aprile 23, 2024
|
aprile 19, 2024
|
marzo 12, 2024
|
|
Nel panorama delle minacce informatiche in continua evoluzione, è cruciale per le aziende potersi affidare a soluzioni di cybersec... |
Kaspersky presenta la nuova versione del sistema operativo per thin client che offre una connettività migliorata, una maggiore vel... |
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
febbraio 28, 2024
|
febbraio 26, 2024
|
febbraio 02, 2024
|
|
i ricercatori di Kaspersky hanno scoperto che le vulnerabilità di un popolare robottino smart potrebbero rendere i bambini potenzi... |
Nel 2023, Kaspersky ha osservato un aumento costante del numero di attacchi ai dispositivi mobile, raggiungendo circa 33,8 milioni... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness