El equipo de investigación de ESET ha detectado una nueva campaña de phishing, un método para robar datos a través de engaños, en la que buscan atraer a usuarios ofreciendo una supuesta actualización del chatbot de OpenAI.
De esta forma, los cibercriminales han encontrado una oportunidad para engañar a usuarios desprevenidos mediante aplicaciones, sitios y extensiones maliciosas, con el objetivo de robar información confidencial y perpetrar estafas.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación ESET Latinoamérica, advirtió sobre la existencia de sitios falsos de Chat GPT. “El modus operandi siempre es el mismo: simular ser un sitio legítimo para atrapar a los usuarios aprovechando la creciente popularidad del chatbot”, señaló.
Anuncios fraudulentos en Google
ESET detectó que en una búsqueda general de Google “Chat GPT 4″, o “Chat GPT for Android”, uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com.
Esta página, al momento de la detección por parte de ESET, continuaba activa y se presenta como una réplica del sitio original, incluso usando el logotipo correcto. Además, incorpora logotipos de empresas reales que utilizan el servicio legítimo para dar una apariencia más auténtica al sitio falso.
Cuando los usuarios hacen clic en el botón “Get Started” (Comenzar), son llevados a una página que solicita datos de registro sin validarlos adecuadamente.
A diferencia de la mayoría de los servicios legítimos que requieren confirmación por correo electrónico, esta página no lo solicita. El verdadero interés de los cibercriminales radica en el momento en que los usuarios ingresan sus datos de tarjeta de crédito y realizan el pago por el supuesto servicio de suscripción a la versión de pago del Chat GPT, que en realidad no existe.
Cómo evitar caer en ciberestafas
Para evitar caer en esta trampa, los expertos de ESET ofrecen los siguientes consejos de seguridad:
- Tener precaución al instalar extensiones, aplicaciones o suscribirse a sitios web desconocidos.
- Verificar siempre la URL de los anuncios, correos electrónicos o mensajes de WhatsApp antes de hacer clic. En caso de duda, es mejor escribir la dirección directamente en el navegador.
- Nunca proporcionar información bancaria o de tarjetas de crédito sin asegurarse de que el sitio web tenga las medidas de seguridad adecuadas y autenticidad de “sitio confiable”.
- Mantener los dispositivos actualizados y utilizar software antimalware confiable.
- Si se sospecha que se ha instalado software malicioso, desconectarse de internet y buscar asesoría de expertos en informática.
Con estas medidas de seguridad y la conciencia sobre la existencia de campañas fraudulentas, los usuarios pueden protegerse mejor contra ciberataques y salvaguardar su información financiera. ESET continúa trabajando en la detección y prevención de amenazas cibernéticas para proteger a los usuarios y empresas de las tácticas maliciosas de los cibercriminales.