Atención: alerta por estafa de falso ChatGPT: ¿Cómo roban tus datos?
2023-08-02 10:32:35 |Circulan aplicaciones y páginas fraudulentas que tratan de imitar a ChatGPT para engañar a las víctimas. ¿Cómo roban tus datos?
El lanzamiento del modelo de lenguaje artificial ChatGPT causó furor a nivel mundial. Sin embargo, como toda tecnología emergente, rápidamente los usuarios encontraron formas de usarla tanto para el bien, como para el mal.
En efecto, el chatbot de OpenAI llamó la atención de los ciberdelincuentes, que se aprovecharon de la fama de esta herramienta para propagar aplicaciones, sitios, o extensiones falsas cuya finalidad es robar información sensible para cometer estafas.
"La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.", señaló Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de la compañía de ciberseguridad ESET Latinoamérica.
Al realizar una búsqueda general en Google de "Chat GPT 4", o "Chat GPT for Android", ESET detectó que uno de los primeros resultados lleva a una url falsa: chatgptui.com.
Al ingresar en el link fraudulento, el usuario se encuentra con una página que simula ser el servicio oficial; con el logo correcto pero algunas variaciones en términos de diseño.
"Al hacer clic en "get started", se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayoría de los servicios legítimos", explicó la firma especializada en ciberseguridad.
Pero lo que importa para el estafador no es el ingreso de la víctima al servicio malicioso, sino el momento en el que se cree estar realizando la subscripción a la versión paga de ChatGPT; cuando el usuario ingresa su tarjeta de crédito y realiza un pago por una plataforma que nunca le dará lo que solicita.
Frente a esta amenaza, ESET compartió una serie de consejos para evitar caer en el fraude del falso chatbot:
Tener mucho cuidado cuando se instale una extensión, una app o al suscribirse a un sitio web.
Verificar siempre la URL a la que lleve un anuncio, mail, mensaje de Whatsapp. Ante la duda, tipear la dirección para asegurarse no caer en un sitio falso.
Nunca ingresar los datos de la tarjeta de crédito o información bancaria sin asegurarse que el sitio cuente con las medidas de seguridad correctas. También se debe verificar que no tenga sellos falsos de "sitio confiable".
Mantener los equipos y dispositivos actualizados y utilizar software antimalware de confianza.
Si se sospecha haber instalado software malicioso, desconectarse de internet y buscar ayuda de algún experto en informática.
En efecto, el chatbot de OpenAI llamó la atención de los ciberdelincuentes, que se aprovecharon de la fama de esta herramienta para propagar aplicaciones, sitios, o extensiones falsas cuya finalidad es robar información sensible para cometer estafas.
"La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.", señaló Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de la compañía de ciberseguridad ESET Latinoamérica.
Al realizar una búsqueda general en Google de "Chat GPT 4", o "Chat GPT for Android", ESET detectó que uno de los primeros resultados lleva a una url falsa: chatgptui.com.
Al ingresar en el link fraudulento, el usuario se encuentra con una página que simula ser el servicio oficial; con el logo correcto pero algunas variaciones en términos de diseño.
"Al hacer clic en "get started", se observa que el sitio solicita datos de registro que no son validados: no es necesario que llegue un mail de confirmación y validación, algo necesario en la mayoría de los servicios legítimos", explicó la firma especializada en ciberseguridad.
Pero lo que importa para el estafador no es el ingreso de la víctima al servicio malicioso, sino el momento en el que se cree estar realizando la subscripción a la versión paga de ChatGPT; cuando el usuario ingresa su tarjeta de crédito y realiza un pago por una plataforma que nunca le dará lo que solicita.
Frente a esta amenaza, ESET compartió una serie de consejos para evitar caer en el fraude del falso chatbot:
Tener mucho cuidado cuando se instale una extensión, una app o al suscribirse a un sitio web.
Verificar siempre la URL a la que lleve un anuncio, mail, mensaje de Whatsapp. Ante la duda, tipear la dirección para asegurarse no caer en un sitio falso.
Nunca ingresar los datos de la tarjeta de crédito o información bancaria sin asegurarse que el sitio cuente con las medidas de seguridad correctas. También se debe verificar que no tenga sellos falsos de "sitio confiable".
Mantener los equipos y dispositivos actualizados y utilizar software antimalware de confianza.
Si se sospecha haber instalado software malicioso, desconectarse de internet y buscar ayuda de algún experto en informática.