Buscar en internet el chatbot para “hablar con la inteligencia artificial” puede llevarte a un link engañoso y robarte la información más importante.
Desde el lanzamiento de ChatGPT hubo confusiones sobre cómo acceder a la herramienta para utilizar la Inteligencia Artificial. Los usuarios no tenían del todo claro que había que ingresar a la página de OpenAI.com para poder usar el chat e incluso creían que se trataba de una aplicación para celulares.
A pesar de que el chatbot se popularizó, aun hay personas que siguen buscando “Chat GPT” en los navegadores. Los delincuentes aprovecharon que la gente usaba los buscadores y crearon una web falsa que logre engañar a quienes la descarguen y vuelquen ahí sus datos.
Cómo se llega a la web falsa de CHAT GPT
Desde la empresa de seguridad informática ESET detectaron que en una una búsqueda general de Google “Chat GPT 4″, o “Chat GPT for Android”, por ejemplo, uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com.
Ingresando en el link falso, el usuario desprevenido encontrará una web bastante bien construida que usa el logo correcto, aunque es muy distinta a la original. También utiliza logos de empresas que usan el servicio real para dotar de veracidad a la página falsa.
La página a simple vista parece verdadera pero tiene algunos detalles que la detalan.
Haciendo clic en “get started”, observamos que pide datos de registro que no se validan nunca, nunca llega un mail de confirmación. Para que la estafa sea exitosa, el usuario engañado debe ingresar en el link que lo lleva a la versión paga de ChatGPT. Una vez que lo hace y tipea los números de su tarjeta de crédito, éstos ya están en manos de los delincuentes.
Al ingresar los datos de la tarjeta son tomados por los delincuentes
“Ya habíamos detectado desde ESET el uso de falsos sitios de ChatGPT, y extensiones maliciosas para navegadores, e incluso aplicaciones que distribuyen troyanos para el robo de información bancaria. La forma de engaño es siempre la misma: simular ser un sitio real y hacer que los usuarios caigan en la trampa, aprovechando la popularidad creciente del chatbot.”, explica Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación ESET Latinoamérica.
Cómo minimizar los riesgos de caer en la trampa
Desde ESET recomiendan estos pasos para evitar ser engañados en una campaña de phishing:
.Ten mucho cuidado cuando instales una extensión, una app o te suscribas a un sitio web.
.Verifica siempre la URL a la que te lleve un anuncio, mail, mensaje de Whatsapp. Ante la duda tipea la dirección por tu cuenta para estar seguro de no caer en un sitio falso.
.Nunca ingreses los datos de tu tarjeta de crédito o información bancaria sin asegurarte que el sitio cuente con las medidas de seguridad correctas. También debes verificar que no tenga sellos falsos de “sitio confiable”.
.Mantén tus equipos y dispositivos actualizados y utiliza software antimalware de confianza.
.Si sospechas que instalaste software malicioso, desconéctate de internet y busca ayuda de un experto en informática.