Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle community Facebook.
Prendete l’intelligenza artificiale del momento, mettetela insieme alle community di Facebook e avrete uno degli attacchi cyber di massa con maggiore chance di successo degli ultimi tempi. È quello che sta accadendo con il Trojan stealer Fobo. Questo nome sarà sconosciuto ai più, ma tutti sapranno a che cosa ci si riferisce quando si nomina ChatGPT, la novità che sta alimentando un fervido dibattito sulle intelligenze artificiali, sta interrogando milioni di utenti su benefici e i rischi ad esse associati, rendendo di fatto nazional popolare le AI.
Un elevato interesse pubblico e mediatico che ai criminali informatici non poteva certo sfuggire. Per sfruttare a proprio vantaggio ChatGPT, i cyber criminali hanno pensato bene di attivare una nuova campagna di malware tramite le community di Facebook. L’esca è allettante: ai naviganti viene proposta una versione desktop falsa di ChatGPT. Peccato che al posto del bot gli utenti ricevano Fobo, il Trojan che ruba informazioni sensibili come le credenziali degli account di Facebook, TikTok e Google, i dati finanziari personali e aziendali.
La truffa è stata identificata dai ricercatori Kaspersky: gli attaccanti hanno costituito veri e propri gruppi sui social network che imitano in modo convincente gli account ufficiali di OpenAI e che – a uno sguardo distratto o non informato - sembrano vere e proprie community di sostenitori di ChatGPT. Su tali gruppi vengono pubblicati post all’apparenza ufficiali con le novità sul servizio e la promo di un programma che si finge un client desktop per ChatGPT, accompagnato dal link di download.
Chi seleziona il link viene collegato a una imitazione di qualità della pagina web di ChatGPT, in cui a sua volta è presente un link per il download di ChatGPT per Windows. Il problema è che quello che viene scaricato in realtà è un archivio di file con un file eseguibile che all’apparenza porta a un errore di installazione.
Gli utenti saranno portati a pensare che l’installazione non sia andata a buon fine, quando invece è tutto l’opposto: in background si sta scaricando Fobo, che una volta attivo ruberà le informazioni relative agli account salvati su vari browser (Chrome, Edge, Firefox e Brave), i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto se riconducibili ad aziende.
La campagna non è mirata: punta a colpire il maggior numero di vittime possibile, fra gli utenti residenti in Africa, Asia, Europa e America. La raccomandazione agli utenti è sempre la stessa: i criminali informatici usano sfruttare le notizie e gli argomenti più alla moda per cercare di adescare potenziali vittime. Per questo, quando si vedono notizie, email, post o altro su fatti di stringente attualità (il COVID in epoca di pandemia, i terremoti dopo le scosse in Siria e Turchia, e via dicendo) bisogna diffidare del contenuto ed evitare a prescindere di interagire con file allegati e/o link.