Non bisogna fidarsi di certi annunci che coinvolgono la nuova tecnologia di Google chiamata Bard, poiché potrebbero veicolare pericolosi malware. Mentre il pubblico si sta abituando a fidarsi dell’intelligenza artificiale, gli hacker approfittano di questa fiducia per ingannare gli utenti e diffondere codice dannoso nei loro PC.
L’ultima vittima dei cybercriminali è il chatbot Google Bard, utilizzato come esca per spingere gli utenti ad accedere a annunci infetti. Questi annunci vengono presentati come promozione di Google Bard, facendo sembrare che siano sicuri. Tuttavia, una volta cliccati, gli utenti vengono indirizzati a una pagina web infetta anziché a una pagina ufficiale di Google.
Secondo i ricercatori di ESET, una casa produttrice di software specializzata nella sicurezza online, sono state osservate delle discrepanze negli annunci. Queste includono errori grammaticali e di ortografia, oltre a uno stile di scrittura non all’altezza degli standard di Google.
Gli annunci indirizzano gli utenti a una pagina web di un’azienda con sede a Dublino chiamata rebrand.ly, invece di un dominio ospitato da Google, dove potrebbero trovare informazioni sul chatbot Bard. I ricercatori non hanno confermato, ma hanno avvertito che accedere a queste pagine mentre si è connessi al proprio account del browser potrebbe mettere a rischio i dati privati degli utenti.
Gli hacker sfruttano l’ingenuità delle vittime facendosi passare per Bard, l’IA di Google, e promettendo annunci importanti. Una volta che le vittime cliccano sul link proposto, i loro PC vengono infettati da un malware. Gli annunci includono un pulsante per il download, che in realtà scarica un file che appare come un normale file di Google Drive, ma che in realtà si tratta di un malware chiamato GoogleAIUpdate.rar.
Secondo Thomas Uhlemann, ricercatore di ESET, questa è una delle più grandi campagne di cyberattacchi di questo tipo che abbia mai visto. Bard è attualmente il principale concorrente del chatbot ChatGPT di OpenAI, che è stato anch’esso oggetto di un attacco simile a fine febbraio.
Per proteggersi da annunci falsi che cercano di rubare informazioni personali, ci sono alcune precauzioni che si possono prendere. Ecco alcuni consigli:
– Controllare attentamente l’URL dell’annuncio per assicurarsi che sia corretto e inizi con “https://”, indicando una connessione sicura.
– Prestare attenzione al design e alla grafica degli annunci, in quanto quelli di phishing o truffa tendono a utilizzare grafiche di bassa qualità o loghi mal realizzati.
– Verificare la grammatica e l’ortografia degli annunci, poiché quelli legittimi solitamente sono ben scritti e privi di errori evidenti.
– Cercare informazioni di contatto chiare nel sito web dell’azienda, come un indirizzo fisico, un numero di telefono e un’email per l’assistenza.
– Evitare di cliccare su link sospetti, specialmente se sembrano troppo vantaggiosi o insospettiscono. È meglio visitare direttamente il sito web ufficiale dell’azienda o del servizio.
– Mantenere aggiornato il software antivirus o anti-malware per individuare e bloccare siti web dannosi o annunci fraudolenti.
Prestando attenzione a queste precauzioni, è possibile proteggersi da annunci falsi e da potenziali minacce online.
Gli annunci di Google Bard vengono usati per diffondere malware | Non cliccateli o le conseguenze saranno gravissime
Alcuni annunci che sembrano promuovere l’IA di Google, Bard, potrebbero in realtà veicolare malware pericolosi agli utenti. Gli hacker approfittano della fiducia che le persone hanno nelle intelligenze artificiali per ingannarle e indurle a cliccare su annunci infetti. Questi annunci sembrano sicuri e promuovono Bard, ma in realtà reindirizzano gli utenti a pagine web infette da malware. I ricercatori di sicurezza hanno notato discrepanze negli annunci, come errori grammaticali, e hanno avvertito che cliccare sui link potrebbe compromettere la privacy degli utenti. Gli hacker utilizzano Bard o fingono di essere Bard per convincere le persone a scaricare un file che sembra provenire da Google Drive, ma è in realtà un malware chiamato GoogleAIUpdate.rar. Si tratta di uno dei più grandi cyberattacchi di questo tipo mai visti. Per proteggersi da annunci falsi, è consigliabile controllare attentamente l’URL, verificare la grafica e il design, controllare la grammatica e l’ortografia, cercare informazioni di contatto, evitare di cliccare su link sospetti e utilizzare una protezione anti-malware aggiornata.
