L'Intelligenza Artificiale ha creato grande attenzione nel pubblico. Questa particolare condizione, allo stesso tempo, ha però anche attirato l'attenzione dei cybercriminali.
A farne le spese (almeno a livello d'immagine) è il famoso chatbot Google Bard, utilizzato come esca attraverso falsi annunci pubblicitari. Una volta "conquistato" il clic dell'ignara vittima però, questa viene indirizzata verso un sito Web pericoloso.
A scoprire questa pericolosa campagna sono stati i ricercatori di ESET che, attraverso alcuni errori di ortografia e discrepanze, hanno individuato gli annunci falsi. A quanto pare, le pubblicità indirizzano gli utenti verso la pagina Web di un'aziende con sede a Dublino, chiamata rebrand.ly, invece che a un sito ufficiale di Google.
La pagina su cui vengono direzionati gli utenti, invita gli stessi al download di un file ospitato su Google Drive denominato GoogleAIUpdate.rar. Come è facile intuire, questo non è altro che un malware.
Annunci Google Bard falsi e non solo: l'IA presa di mira dai criminali informatici
Secondo Thomas Uhlemann, ricercatore di ESET, la campagna propone pubblicità di vario tipo, alcune delle quali sono ancora attive. Per Uhlemann, nel contesto di questo tipo di attacco, il caso in questione rappresenta uno dei più vasti mai registrati.
D'altro canto, il caso che ha preso di mira Google Bard, non è il primo del suo genere. Già qualche mese fa, infatti, la piattaforma ChatGPT è stata suo malgrado vittima di una campagna malware molto simile. Sempre nel contesto dell'IA, poi, non mancano truffe che riguardano false app presenti su Google Play (o distribuite tramite file APK), potenzialmente molto pericolose.
Sempre nel contesto della piattaforma di OpenAI, l'introduzione dell'abbonamento Plus da 20 dollari, ha scatenato i cybercriminali. Con la promessa di offrire questa formula a titolo gratuito, infatti, gli stessi hanno ancora di più catturato l'attenzione degli utenti, distribuendo con relativa facilità diversi agenti malevoli.
Per evitare questo tipo di attacco, è in primis necessario essere molto prudenti. Controllare un URL prima di cliccare su di esso, che si tratti di ads o di un'e-mail, risulta essenziale.
Chi si ritrova, suo malgrado, su un sito Web sospetto, deve uscire dallo stesso immediatamente, senza cliccare su bottoni, link, banner o pop-up presenti nello stesso. L'adozione di un ottimo antivirus, in fine, può aiutare ulteriormente a mitigare i rischi.