Attenzione: hacker sfruttano i link di condivisione ChatGPT per diffondere malware

«Clicca qui per la tua risposta da ChatGPT» — è questo il messaggio che sempre più spesso si trasforma in una trappola. Gli hacker, infatti, hanno messo a punto un metodo insidioso per diffondere malware, usando i link ufficiali di condivisione di ChatGPT. Non si tratta di un sito fasullo qualunque: queste pagine false replicano in modo quasi impeccabile l’interfaccia originale, ingannando anche gli utenti più attenti. Così, un semplice clic può trasformarsi in un rischio serio, con programmi dannosi che si installano senza che ci si accorga di nulla. La sicurezza online, insomma, è diventata ancora più fragile, proprio sfruttando gli strumenti che dovrebbero proteggerci.

Come gli hacker sfruttano i link di condivisione di ChatGPT

La funzione di condivisione di ChatGPT consente agli utenti di far girare facilmente le conversazioni tramite link pubblici. Purtroppo, questa opportunità è diventata terreno fertile per chi vuole fare danni. I malintenzionati mettono su pagine web che riproducono la grafica e l’indirizzo simile a chatgpt.com, ma che in realtà nascondono contenuti fraudolenti. Sfruttano proprio i link di condivisione per rendere difficile distinguere il vero dal falso.

Questi siti fasulli vengono poi diffusi attraverso email di phishing o messaggi sui social, spingendo le vittime a visitare il sito. Una volta dentro, l’utente viene invitato a scaricare file o programmi che sembrano legati a ChatGPT, ma che sono in realtà malware pronti a compromettere il dispositivo. L’inganno si basa anche sull’indirizzo molto simile all’originale, che crea un falso senso di sicurezza anche negli utenti più attenti.

L’attacco si appoggia alla fiducia che l’ecosistema dell’intelligenza artificiale si è guadagnato, costruendo una piattaforma truccata che supera filtri e controlli. È la dimostrazione che anche strumenti moderni e molto diffusi possono diventare armi, se non si gestiscono con attenzione le condivisioni e le verifiche dei contenuti.

I pericoli dietro le pagine false di ChatGPT

Il rischio di diffondere malware tramite queste pagine contraffatte riguarda sia i privati sia le aziende. I file scaricati possono contenere trojan, ransomware o spyware in grado di rubare dati, bloccare sistemi o chiedere riscatti. Chi clicca senza accorgersene si ritrova spesso con il proprio dispositivo compromesso, senza nemmeno rendersene conto subito.

Nel corso del 2024 sono già stati segnalati diversi casi in cui sistemi sono stati infettati da software nascosti, sfruttando proprio la falsa affidabilità del dominio usato. Per questo, chi si occupa di sicurezza deve tenere sotto controllo i link collegati a chatgpt.com o a varianti molto simili, visto che la somiglianza rende difficile fermare l’attacco.

Questo fenomeno mette in luce anche l’urgenza di educare meglio gli utenti digitali, insegnando loro a controllare ogni link con attenzione, anche se sembra arrivare da fonti ufficiali. Tenere aggiornati antivirus e sistemi operativi resta fondamentale per limitare i danni in caso di infezione.

Cosa sta facendo OpenAI e come difendersi

OpenAI, che gestisce ChatGPT, ha iniziato a rafforzare i controlli sui link di condivisione per evitare abusi. Gli sviluppatori stanno lavorando a filtri che riconoscano le pagine sospette e a sistemi per rimuovere rapidamente i contenuti dannosi. L’obiettivo è bloccare in anticipo la diffusione di link falsi e l’accesso ai siti truffa.

Nel frattempo, agli utenti serve molta prudenza. Controllare sempre gli indirizzi web e diffidare di messaggi che invitano a scaricare programmi esterni è una regola d’oro. Meglio usare antivirus e firewall aggiornati e fare attenzione a qualsiasi comunicazione che sembra venire da ChatGPT ma presenta stranezze nel dominio o nell’aspetto.

Inoltre, è saggio evitare di aprire email o messaggi da mittenti sconosciuti o sospetti. Se arriva un link che sembra provenire da ChatGPT, ma non è stato richiesto, è meglio non cliccarci e segnalarlo. Solo con la collaborazione tra utenti, piattaforme e aziende di sicurezza si può ridurre l’impatto di queste truffe.

I criminali informatici sono sempre pronti a cambiare tattica, quindi servono controlli continui e rapidi, sia dai fornitori di servizi sia dagli utenti. La lotta per un web più sicuro non si ferma mai: le tecnologie devono evolversi di pari passo con le minacce.