Una nueva campaña de phishing está en marcha en la web, dirigida a usuarios que buscan la última versión de Chat GPT, el popular chatbot de OpenAI. Aunque esta herramienta basada en inteligencia artificial ha ganado muchos adeptos, también está siendo utilizada por cibercriminales para llevar a cabo estafas a través de aplicaciones, sitios y extensiones falsas que buscan robar información sensible.
Lanzado en noviembre de 2022, Chat GPT permite a los usuarios interactuar con un robot basado en IA de manera casi humana. Los usuarios pueden configurar las respuestas que reciben mediante indicaciones o "prompts" para que se ajusten a sus necesidades en términos de extensión, temática, tono discursivo, etc.
Durante este año, hemos observado la proliferación de sitios falsos de Chat GPT, así como extensiones maliciosas para navegadores y aplicaciones que distribuyen troyanos para robar información bancaria.
El modus operandi siempre es el mismo: los estafadores simulan ser el sitio legítimo para atrapar a usuarios desprevenidos, aprovechando la creciente popularidad del chatbot. Es crucial que los usuarios estén alerta y verifiquen cuidadosamente la autenticidad de los sitios y aplicaciones antes de proporcionar información personal o sensible.
Te podría interesar leer: Pharming: El Lobo Feroz en la Navegación por Internet
Se ha descubierto que los anuncios de Google están promocionando una página web falsa. En una búsqueda común de Google, como "Chat GPT 4" o "Chat GPT for Android", por ejemplo, uno de los primeros resultados que puede aparecer parece ser auténtico, pero en realidad lleva a una URL falsa: chatgptui.com.
Al ingresar en el enlace falso, el usuario desprevenido se encontrará con una página web cuidadosamente diseñada que utiliza el logotipo correcto, aunque difiere significativamente de la original.
En la interfaz del sitio falso, también se incluyen logotipos de empresas legítimas que utilizan el servicio real, con el fin de darle una apariencia más veraz y auténtica a la página engañosa.
Al hacer clic en el botón "Comenzar", se solicitan datos de registro que nunca se validan. Sorprendentemente, no es necesario que el usuario espere un correo de confirmación y validación, algo que normalmente se requiere en la mayoría de servicios legítimos.
El verdadero interés de los cibercriminales no radica en obtener el correo electrónico del usuario en este caso. Lo más crucial viene después, cuando el usuario cree que está suscribiéndose a la versión de pago del CHAT GPT. En ese momento, se le solicitarán los datos de su tarjeta de crédito para procesar el supuesto pago por el servicio falso.
Es importante tener en cuenta que este sitio web es una estafa que busca obtener información personal y financiera de forma fraudulenta. Los usuarios deben tener cuidado y verificar la autenticidad de los sitios web antes de proporcionar cualquier información confidencial.
Verifica cuidadosamente la URL antes de ingresar información confidencial, buscando pequeñas diferencias o errores ortográficos que puedan revelar un sitio fraudulento.
Asegúrate de que el sitio web utilice el protocolo seguro HTTPS y muestra el icono del candado en la barra de direcciones.
Evita hacer clic en enlaces sospechosos recibidos por correo electrónico o mensajes no solicitados; es mejor acceder a sitios escribiendo directamente la URL.
Confirma la autenticidad del sitio buscando información adicional en motores de búsqueda o visitando la página oficial de la empresa o entidad.
Desconfía de ofertas demasiado buenas para ser verdad, ya que pueden ser una señal de un sitio falso.
No reveles información personal innecesaria y desconfía de sitios que soliciten más datos de los necesarios.
Utiliza extensiones de seguridad en tu navegador para ayudarte a detectar sitios web sospechosos o maliciosos.
Recuerda que estar alerta y seguir estos consejos te ayudará a protegerte contra sitios web falsos y posibles estafas en línea. La seguridad en línea es responsabilidad de todos, así que mantén una actitud vigilante en todo momento.