Attenti alle truffe su Facebook: avvistati annunci falsi su ChatGPT, Bard e altri tool IA

La celebrità dei tool di IA generativa come ChatGPT, Google Bard e Midjourney viene sfruttata dai cybercriminali per diffondere malware attraverso Facebook. Le vittime vengono ingannate da pagine e annunci che pubblicizzano versioni false di questi servizi, portandole a scaricare file dannosi travestiti da applicazioni legittime.

A riportare questa preoccupante tendenza è stato Check Point Research. I ricercatori hanno identificato decine di pagine e gruppi Facebook che millantano di offrire nuove versioni migliorate di ChatGPT, Google Bard e Midjourney. Le pagine in cui vengono promossi questi strumenti vengono inoltre riempite di post accattivanti e sono seguite da migliaia di profili falsi che mettono like e commentano, il tutto per dar loro maggiore credibilità. Gli utenti che le visitano vengono così indotti a pensare che si tratti di pagine autentiche e affidabili.

Su Facebook migliaia di annunci falsi su ChatGPT e altri strumenti IA

Quando le vittime cliccano sui link contenuti in questi post o annunci, vengono reindirizzate a siti malevoli che puntano verso il download di archivi protetti da password. Al loro interno si nascondono malware progettati per rubare dati sensibili dal dispositivo infetto, come password, credenziali bancarie e wallet di criptovalute. Uno dei malware più diffusi in queste campagne è l'infostealer Doenerium, capace di raccogliere una grande quantità di informazioni personali per poi inviarle all'aggressore tramite servizi come GitHub e Discord.

Secondo Check Point Research, la maggior parte di questi attacchi sembra provenire dal Vietnam, vista la prevalenza di profili e bot vietnamiti coinvolti. Per evitare di cadere vittima di queste truffe, gli esperti raccomandano di diffidare da qualsiasi richiesta di scaricare software o file eseguibili, soprattutto quando il file proviene da pagine Facebook non verificate. È sempre meglio scaricare applicazioni direttamente dai siti ufficiali delle aziende. Inoltre, è importante controllare con attenzione link e indirizzi web prima di inserire dati sensibili, per individuare eventuali incongruenze o errori che potrebbero rivelare la presenza di un sito truffaldino.

Mantenere un atteggiamento critico e non fidarsi ciecamente di contenuti sponsorizzati o pubblicizzati sui social può fare la differenza tra cadere nella trappola e proteggere la propria privacy.