In particolare, la situazione è particolarmente allarmante nell’area asiatica, dove numerosi dipendenti utilizzano il chatbot per ottimizzare le proprie performance lavorative. Tale fenomeno costituisce una minaccia concreta anche per le aziende, poiché l’accesso non autorizzato agli account ChatGPT può esporre informazioni riservate o sensibili, che potrebbero essere utilizzate per perpetrare attacchi mirati.
Secondo quanto riferito dalla stessa Group-IB, tra giugno 2022 e maggio 2023 sarebbero stati attaccati ben 101.134 dispositivi con malware in grado di raccogliere credenziali salvate nei browser, dettagli della carta di credito, informazioni sul portafoglio crittografico, cookie, cronologia di navigazione e altre informazioni dai browser. I criminali informatici avrebbero agito in modo estremamente indiscriminato, attaccando il maggior numero possibile di dispositivi, al fine di raccogliere e rivendere il maggior numero di dati.
La configurazione standard di ChatGPT, inoltre, conserva tutte le conversazioni, offrendo dunque una miniera inesauribile di informazioni sensibili agli attori delle minacce, se questi dovessero riuscire ad ottenere le credenziali dell’account. Per mitigare i rischi associati agli account ChatGPT compromessi, Group-IB consiglia agli utenti di aggiornare regolarmente le proprie password e di implementare l’autenticazione a due fattori.
In tal modo, gli utenti potranno mettere al sicuro i propri dati personali da eventuali soggetti malintenzionati interessati a sottrarre informazioni. Anche le aziende potranno beneficiare di tali misure di sicurezza, in quanto i criminali informatici potrebbero attaccare i dispositivi dei dipendenti al fine di recuperare dati o informazioni sensibili.
In sintesi, la sicurezza informatica rappresenta un tema sempre più preponderante, soprattutto in un’epoca in cui la tecnologia è sempre più pervasiva nella vita quotidiana. È pertanto imperativo adottare le opportune precauzioni per evitare di cadere vittime di attacchi informatici. La consapevolezza e l’adozione di misure di sicurezza adeguate costituiscono la chiave per proteggere i propri dati personali e quelli dell’azienda in cui si opera.
(F.S)