Header Ads Widget

Anuncios falsos de Chat GPT 4 en Google roban información bancaria


ESET, compañía de seguridad informÔtica, detectó una campaña activa de anuncios que llevan a un sitio falso donde supuestamente se ofrece la versión paga actualizada del chatbot de OpenAI.

Ciudad de MĆ©xico – AsĆ­ como el chatbot de OpenAI sigue sumando adeptos, tambiĆ©n es usada por los cibercriminales para engaƱar con aplicaciones, sitios, o extensiones falsas que solo buscan robar información sensible para cometer estafas. El equipo de investigación de ESET, compaƱƭa lĆ­der en detección proactiva de amenazas, detectó una nueva campaƱa de un sitio de phishing que estĆ” activa a la espera de usuarios que busquen la Ćŗltima versión de Chat GPT.

 

Chat GPT, lanzado en noviembre de 2022, es una herramienta en la que un robot basado en un modelo de inteligencia artificial permite al usuario chatear, casi como si se tratara de un humano, y configurar las respuestas que obtenga para que se ajusten a lo que se busca -en extensión, temÔtica, tono discursivo, etc-.

 

“Ya habĆ­amos detectado desde ESET el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria. La forma de engaƱo es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot”, menciona Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de Investigación ESET LatinoamĆ©rica.

 

En este caso, ESET detectó que en una bĆŗsqueda general de Google “Chat GPT 4”, o “Chat GPT for Android”, uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com que, hasta el momento de enviar esta información, sigue activa. 

 

ChatGPT

 

Si se ingresa al link falso, el usuario desprevenido encontrarƔ una web bastante bien construida que usa el logo correcto, aunque es muy distinta a la original. TambiƩn utiliza logos de empresas que usan el servicio real para darle un matiz de veracidad a la pƔgina falsa.

 

home-sitio-falso-GPT

 

Al hacer clic en “get started”, se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayorĆ­a de los servicios legĆ­timos.

 

Registo-email-sitio

 

En este caso, no es del interés del grupo cibercriminal la dirección de correo electrónico. El interés llega en el momento que se cree estar realizando la subscripción a la versión paga del CHAT GPT con los datos de la tarjeta de crédito y el pago por el servicio falso.

 

Datos-tarjeta-falsoChatGPT

 

Para evitar caer en la trampa desde ESET comparten los siguientes consejos:

  • Tener mucho cuidado al instalar una extensión, una app o al suscribirse  a un sitio web.
  • Verificar siempre la URL a la que lleva un anuncio, mail, mensaje de Whatsapp. Ante la duda, tipear la dirección para asegurarse no caer en un sitio falso.
  • Nunca ingresar los datos de la tarjeta de crĆ©dito o información bancaria sin asegurarse que el sitio cuente con las medidas de seguridad correctas. TambiĆ©n se debe verificar que no tenga sellos falsos de “sitio confiable”.
  • Mantener los equipos y dispositivos actualizados y utilizar software antimalware de confianza.
  • Si se sospecha haber instalado software malicioso, desconectarse de internet y buscar ayuda de algĆŗn experto en informĆ”tica.

Publicar un comentario

0 Comentarios