Un equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una nueva campaña de un sitio de phishing que está activa a la espera de usuarios que busquen la última versión de ChatGPT.

“Ya habíamos detectado desde ESET el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria. La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.”, señaló Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación ESET Latinoamérica.

En este caso, ESET detectó que en una búsqueda general de Google “Chat GPT 4”, o “Chat GPT for Android”, uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com que, hasta el momento de enviar esta información, sigue activa.

Si se ingresa al link falso, el usuario encontrará una web bastante bien construida que usa el logo correcto, aunque es muy distinta a la original. También utiliza logos de empresas que usan el servicio real para darle un matiz de veracidad a la página falsa.

Al hacer clic en “get started”, se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayoría de los servicios legítimos.

En este caso, no es del interés del grupo cibercriminal la dirección de correo electrónico. En el momento que se cree estar realizando la subscripción a la versión paga del ChatGPT con los datos de la tarjeta de crédito y el pago por el servicio falso.

Para evitar caer en la trampa desde ESET comparten los siguientes consejos:

• Tener mucho cuidado al instalar una extensión, una app o al suscribirse a un sitio web.
• Verificar siempre la URL a la que lleva un anuncio, mail, mensaje de Whatsapp. Ante la duda, tipear la dirección para asegurarse no caer en un sitio falso.
• Nunca ingresar los datos de la tarjeta de crédito o información bancaria sin asegurarse que el sitio cuente con las medidas de seguridad correctas. También se debe verificar que no tenga sellos falsos de “sitio confiable”.
• Mantener los equipos y dispositivos actualizados y utilizar software antimalware de confianza.
• Si se sospecha haber instalado software malicioso, desconectarse de Internet y buscar ayuda de algún experto en informática.

De interés: Súmate reporta más de 50.000 electores objetados para las elecciones presidenciales

Fiorella Tagliafico R.

Con información de medios nacionales

Fuente de imagen referencial: Unsplash / John Schnobrich

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer