Hacker Russi: la nuova frontiera della truffa, conti correnti a rischio
Sono state intercettate conversazioni di cybercriminali russi dove programmano nuove metodologie di truffe per mezzo di ChatGTP
L’evoluzione dell’era moderna in fatto di tecnologia, porta l’essere umano alla semplificazione di processi quotidiani. In alcuni casi però, questo “lusso” che ci porta comodità e funzionalità, può risultare una vera e propria arma a doppio taglio. Questo è il caso di ChatGTP, la nuova intelligenza artificiale che possiamo definire una specie di “Chatbot”, ossia uno strumento che, per mezzo di una chat con un robot, permette all’utente di risolvere qualsiasi problema: equazioni matematiche, tradurre lingue, classificare cose ed eventi, creare testi in linea con l’argomento e qualunque cosa di cui l’utente ha bisogno.
Tra le tante funzioni disponibili, ChatGTP permette anche di eseguire il debug e correggere codici, formulare documenti formali e analizzare grandi set di dati e da essi estrarre informazioni preziose. Motivo per cui, per quanto questa tecnologia possa sembrare all’apparenza utile, nasconde un velo di estrema pericolosità in fatto di sicurezza, dettaglio che gli Hacker – in questo caso russi – possono utilizzare a loro favore.
Gli hacker stanno progettando truffe su ChatGTP
Essendo questa una tecnologia lanciata da poco (30 novembre 2022), possiamo dedurre che per quanto riguarda il fattore di sicurezza, c’è ancora del lavoro da fare. Considerato il successo dell’App, la startup OpenAI che ha sviluppato ChatGTP, sta lanciando le prime versioni “pro”, in quanto con la versione a pagamento sarà possibile accedere a molte più risposte poste al bot, offrendo quindi un servizio più ampio e completo.
Qualche ora dopo dall’annuncio, Check Point Research, ha scovato conversazioni nei forum frequentati da hacker che trattavano la questione. L’argomento d’interesse era la progettazione di un modo per sfruttare le carte di credito clonate per pagare l’abbonamento “pro”. Inoltre, nelle conversazioni sono stati trattati temi su come usare ChatGTP in maniera anonima, ossia come aggirare la geolocalizzazione della tecnologia al fine di non essere rintracciati.
In che modo gli hacker possono utilizzare ChatGPT a scopo di truffe
Uno dei pericoli di ChatGTP è quello di avere una funzione che permette di scrivere codici di pagine web e applicazioni usando i linguaggi di programmazione. Ovviamente esistono delle limitazioni su codici a fini malevoli, ma spesso è facile raggirare il bot. Può infatti, scrivere codici per crittografare dati in cartelle o disco rigido, estrapolare informazioni da archivi e quant’altro. Tutti passaggi utili al cybercriminale.
Possiamo dire con certezza che a livello di codice, non corriamo il rischio peggiore, la situazione più preoccupante può sembrare all’apparenza la più banale: generare testi persuasivi e formali che spingono l’utente a cliccare il link contenente il virus.
Dei Testi e delle grafiche necessarie per ottenere credibilità dall’utente e convincerlo a cliccare laddove si presentasse un’e-mail o un messaggio come per esempio della propria banca. In questo modo l’hacker ha la possibilità, non solo di estrapolare i nostri dati ma anche il nostro denaro. L’operazione di generatore di testo può essere tradotta in qualsiasi lingua, in quanto, oltre a generare comunicazioni molto credibili, con ChatGTP, è possibile ottenere traduzioni perfette. Il nostro solito consiglio è sempre quello di assicurarsi la reale fonte della comunicazione prima di fare azioni come “click sul link” e rilascio di dati sensibili.