Specialiștii în securitate informatică de la Bitdefender au descoperit o amenințare cibernetică care copiază cunoscuta platformă ChatGPT cu scopul de a păcăli potențiali investitori.
Înșelătoria începe printr-un e-mail de phishing care conține un link periculos. Odată accesat acel link, victima este direcționată către o versiune fictivă a platformei ChatGPT unde sunt prezentate oportunități financiare atrăgătoare de până la 10.000 de dolari pe lună.
Versiunea falsă a platformei nu permite o interacțiune liberă cu chatbot-ul, așa că pe parcursul discuției pot fi selectate doar răspunsuri predefinite. În schimb, aplicația oficială ChatGPT poate purta conversații scrise și răspunde la întrebări, și poate, de asemenea, să compună emailuri, eseuri și multe altele.
După o serie de întrebări privind veniturile actuale, falsul ChatGPT solicită verificarea faptului că răspunsurile provin de la o persoană reală prin introducerea unei adrese de e-mail și a unui număr de telefon valide. La scurt timp, un reprezentant contactează telefonic victima pentru a-i descrie modalitățile de câștig rapid, prin piața de criptomonede, petrol și acțiuni internaționale, cu o investiție minimă de 250 de euro. Suplimentar, sunt adresate întrebări privind membrii familiei care dispun de venituri mai mari, precum și despre existența unor conturi de economii.
Următorul pas constă în activarea unui cont de WhatsApp pentru a iniția procesul de investiții. Întrucât, în cazul cercetării efectuate de specialiștii Bitdefender s-a optat pentru omiterea acestei etape, atacatorul cibernetic a trimis prin e-mail un formular de plată, unde erau solicitate detalii personale, inclusiv data nașterii și informații despre cardul de credit. Aceste detalii pot fi folosite pentru furtul datelor personale și financiare.
Platforma falsă ChatGPT a fost accesibilă printr-un domeniu deja inclus pe o listă a site-urilor periculoase: hxxps://timegaea[.]com. În plus, compania Import Capital din Londra pe care o reprezenta operatorul din call center a apărut și într-o alertă de la Financial Conduct Authority (FCA), care anunță că firma nu este autorizată să desfășoare afaceri în Regatul Unit.
Recomandări pentru a nu cădea în plasa atacatorilor
Utilizatorii de internet trebuie să rămână vigilenți în perioada următoare, având în vedere amploarea pe care o capătă această metodă de înșelăciune la nivel global. Linkurile primite prin e-mailuri nesolicitate, precum și oportunitățile de investiții oferite în numele unor companii reprezintă semnale mari de alarmă. Cei care doresc să testeze aplicația oficială ChatGPT și abilitățile sale de a genera texte pe baza Inteligenței Artificiale, o pot face numai pe site-ul oficial.