Falsos anuncios de Chat GPT 4: advierten sobre el robo de información bancaria

El equipo de investigación de ESET, reconocida por su liderazgo en la detección proactiva de amenazas, ha detectado una nueva campaña de phishing en la que se espera atraer a usuarios que busquen la última versión de Chat GPT.

Falsos anuncios de Chat GPT 4: advierten sobre el robo de información bancaria
Sistema de chat con inteligencia artificial.

El equipo de investigación de ESET ha detectado una nueva campaña de phishing, un método para robar datos a través de engaños, en la que buscan atraer a usuarios ofreciendo una supuesta actualización del chatbot de OpenAI.

De esta forma, los cibercriminales han encontrado una oportunidad para engañar a usuarios desprevenidos mediante aplicaciones, sitios y extensiones maliciosas, con el objetivo de robar información confidencial y perpetrar estafas.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación ESET Latinoamérica, advirtió sobre la existencia de sitios falsos de Chat GPT. “El modus operandi siempre es el mismo: simular ser un sitio legítimo para atrapar a los usuarios aprovechando la creciente popularidad del chatbot”, señaló.

Los anuncios de versiones actualizadas de Chat GPT que buscan captar datos financieros para acciones fraudulentas
Los anuncios de versiones actualizadas de Chat GPT que buscan captar datos financieros para acciones fraudulentas

Anuncios fraudulentos en Google

ESET detectó que en una búsqueda general de Google “Chat GPT 4″, o “Chat GPT for Android”, uno de los primeros resultados que pueden aparecer, y dar impresión de ser original, lleva a una url falsa: chatgptui.com.

Esta página, al momento de la detección por parte de ESET, continuaba activa y se presenta como una réplica del sitio original, incluso usando el logotipo correcto. Además, incorpora logotipos de empresas reales que utilizan el servicio legítimo para dar una apariencia más auténtica al sitio falso.

Con una estética muy similar a la original buscan que accedan los usuarios incautos
Con una estética muy similar a la original buscan que accedan los usuarios incautos

Cuando los usuarios hacen clic en el botón “Get Started” (Comenzar), son llevados a una página que solicita datos de registro sin validarlos adecuadamente.

Solicitan los datos de las tarjetas de crédito para  usarlos en robos o fraudes
Solicitan los datos de las tarjetas de crédito para usarlos en robos o fraudes

A diferencia de la mayoría de los servicios legítimos que requieren confirmación por correo electrónico, esta página no lo solicita. El verdadero interés de los cibercriminales radica en el momento en que los usuarios ingresan sus datos de tarjeta de crédito y realizan el pago por el supuesto servicio de suscripción a la versión de pago del Chat GPT, que en realidad no existe.

Cómo evitar caer en ciberestafas

Para evitar caer en esta trampa, los expertos de ESET ofrecen los siguientes consejos de seguridad:

  • Tener precaución al instalar extensiones, aplicaciones o suscribirse a sitios web desconocidos.
  • Verificar siempre la URL de los anuncios, correos electrónicos o mensajes de WhatsApp antes de hacer clic. En caso de duda, es mejor escribir la dirección directamente en el navegador.
  • Nunca proporcionar información bancaria o de tarjetas de crédito sin asegurarse de que el sitio web tenga las medidas de seguridad adecuadas y autenticidad de “sitio confiable”.
  • Mantener los dispositivos actualizados y utilizar software antimalware confiable.
  • Si se sospecha que se ha instalado software malicioso, desconectarse de internet y buscar asesoría de expertos en informática.

Con estas medidas de seguridad y la conciencia sobre la existencia de campañas fraudulentas, los usuarios pueden protegerse mejor contra ciberataques y salvaguardar su información financiera. ESET continúa trabajando en la detección y prevención de amenazas cibernéticas para proteger a los usuarios y empresas de las tácticas maliciosas de los cibercriminales.