Nel nuovo rapporto sulla sicurezza relativo al primo trimestre e redatto da Meta, si evince che anche i creatori di malware stanno seguendo le tendenze e gli argomenti ad alto coinvolgimento, proprio perché in grado di attirano l'attenzione degli utenti invogliandoli ad aprire contenuti pericolosi a loro insaputa. E qual è uno degli argomenti più ricercati in questo 2023? Naturalmente quello dell'intelligenza artificiale e più nello specifico dei chatbot, come ChatGPT di OpenAI, Bing Chat di Microsoft e Bard di Google.

Solamente dal mese di marzo in poi, gli analisti di Meta Security hanno identificato almeno 10 famiglie di malware che si spacciano per ChatGPT o soluzioni simili. In alcuni casi si presentano come estensioni del browser Web e fastidiose barre degli strumenti. La presunta integrazione di un chatbot funge certamente da esca per l'utente ed evita sospetti. Meta dal canto suo fa sapere di aver rilevato e bloccato la condivisione di oltre 1.000 di questi URL dannosi univoci sulle sue app, nel contempo segnalandoli alle altre realtà del settore in modo che anche loro possano intraprendere le azioni appropriate. La società ha anche fornito il background tecnico su come i truffatori ottengono l'accesso agli account, che include il sequestro delle sessioni di accesso e il mantenimento dell'accesso.

L'IA generativa non è l'unica esca e continuano a essere presenti anche altri trend popolari, come le truffe crittografiche alimentate dall'interesse per le valute digitali. Naturalmente tutte le questioni legate all'IA generativa sono in rapida evoluzione e i malintenzionati lo sanno, pertanto il consiglio è sempre quello di prestare molta attenzione. La buona notizia è che Meta fornisce supporto alle realtà colpite, sia per risolvere eventuali problemi sia per riottenere l'accesso al proprio account, qualora sia stato hackerato.

Infine, Meta sta distribuendo nuovi account business Meta che supportano i servizi di credenziali Single Sign-On (SSO) esistenti, e solitamente più sicuri, da organizzazioni che non si collegano affatto a un account Facebook personale. Una volta migrato un account aziendale, la speranza è che risulti molto più difficile da attaccare, anche da malware accattivanti che contengono fine interazioni con ChatGPT.