I truffatori informatici stanno sfruttando le funzionalità collaborative della piattaforma di OpenAI per mettere in atto nuove forme di frode. Inserendo contenuti ingannevoli nel campo dedicato al nome dell’organizzazione, riescono a guadagnarsi la fiducia degli utenti e a diffondere link o numeri di telefono falsi. Un attacco che colpisce la fiducia come punto debole del sistema.
Il fenomeno è stato evidenziato da esperti di sicurezza informatica, che segnalano come gli aggressori utilizzino nomi apparentemente legittimi per indurre gli utenti a interagire con contenuti fraudolenti. La tecnica sfrutta la mancanza di controlli approfonditi sulla veridicità delle informazioni inserite nelle collaborazioni su piattaforme AI.
Come funziona la truffa sulla piattaforma OpenAI
Gli aggressori creano collaborazioni su OpenAI e inseriscono, nel campo riservato al nome dell’organizzazione, messaggi contenenti link o numeri di telefono fasulli. Poiché questa informazione appare all’interno dell’interfaccia di collaborazione, le vittime possono percepirla come legittima. Questo permette ai truffatori di sfruttare l’ambiente di fiducia generato dalla piattaforma per veicolare contenuti malevoli.
- ChatGPT si aggiorna: GPT-4.1 gratis anche per utenti base
- ChatGPT Ricerca è ora libera per tutti: la sfida a Google è lanciata?
- La vulnerabilità del motore di ricerca ChatGPT: un rischio da non sottovalutare
Il ruolo della fiducia come vettore d’attacco
La truffa si basa su un principio ben noto nel mondo della sicurezza: l’abuso della fiducia. In ambienti collaborativi, gli utenti tendono a considerare affidabili i contenuti condivisi. Questo rende più probabile che clicchino su link o contattino numeri forniti all’interno del sistema, senza sospettare l’inganno.
I rischi per le aziende e per gli utenti
Le aziende che utilizzano strumenti basati su intelligenza artificiale per scopi collaborativi sono esposte a un rischio crescente. I truffatori possono approfittare di queste interazioni per carpire dati sensibili, indurre al download di malware o trarre vantaggio economico attraverso truffe telefoniche. Anche gli utenti individuali sono potenzialmente vulnerabili, soprattutto in assenza di una verifica rigorosa delle fonti.
Raccomandazioni per mitigare il rischio
Gli esperti suggeriscono alle aziende di attuare tre misure preventive: monitorare regolarmente le collaborazioni attive, adottare sistemi di verifica dell’identità per i collaboratori esterni e formare i dipendenti sul riconoscimento di segnali sospetti. La consapevolezza e l’attenzione restano strumenti fondamentali per difendersi da minacce che sfruttano la fiducia come principale leva d’attacco.
