A medida que el chatbot de OpenAI, conocido como Chat GPT, gana popularidad, es importante tener en cuenta que también está siendo utilizado por cibercriminales para llevar a cabo estafas y robar información sensible. El equipo de investigación de ESET, una reconocida empresa especializada en la detección proactiva de amenazas, descubrió una nueva campaña de phishing (método para intentar recopilar información personal utilizando correos electrónicos y sitios web engañosos), que se encuentra activa y espera a usuarios que busquen la última versión de Chat GPT.
Chat GPT es una herramienta que fue lanzada en noviembre de 2022 que utiliza un modelo de inteligencia artificial para permitir a los usuarios chatear y configurar las respuestas del chatbot de acuerdo a sus necesidades. Sin embargo, los cibercriminales están aprovechando la popularidad de esta herramienta para engañar a los usuarios con sitios web, aplicaciones o extensiones falsas con el objetivo de robar información y cometer estafas.
ESET detectó que, al realizar una búsqueda en Google sobre "Chat GPT 4" o "Chat GPT para Android", uno de los primeros resultados que aparecen puede llevar a un sitio web falso llamado chatgptui.com. Este sitio web falso está muy bien construido y utiliza el logo correcto, pero es muy diferente al sitio original. Además, utiliza logos de empresas que utilizan el servicio real para darle credibilidad a la página falsa.
Al hacer clic en "get started" en el sitio falso, se solicitan datos de registro que no son validados. En este caso, el interés de los cibercriminales no está en obtener la dirección de correo electrónico, sino en obtener los datos de la tarjeta de crédito y el pago por el servicio falso de la versión paga de Chat GPT.