Falso sito .ZIP che simula ChatGPT usato per diffondere malware

Una nuova e temibile campagna phishing si sta diffondendo online. In questo contesto, viene utilizzato un sito (ovvero chatgpt5 [.]zip) per diffondere malware a più utenti possibili.

Questo tipo di modus operandi, non è di certo una novità in questo settore. Esperti del settore come FortiGuard Labs e Global Ransomware Research, hanno infatti individuato il phishing come la pratica più diffusa al mondo quando si tratta di violare una rete privata o aziendale.

Per mascherare questo tipo di attacchi e i siti che ne costituiscono l’ossatura, i cybercriminali si affidano a domini di primo livello fantasiosi e poco utilizzati. In questo contesto, l’estensione ZIP rappresenta appieno tale filosofia.

Un sito .ZIP malevolo non è di certo una novità: ecco cosa sta succedendo

I nomi dominio come .COM, .NET, .ORG e .IT (per l’Italia), sono molto diffusi e costituiscono il grado più allo nella gerarchia DNS. Ciò non significa però che ne esistano altri. Anzi, negli ultimi anni il loro numero è aumentato esponenzialmente. Combinare un dominio di primo livello con un nome di un brand qualsiasi, permette ai criminali informatici di guadagnare credibilità e di ingannare gli utenti un po’ troppo frettolosi.

Un sito .ZIP, nello specifico, crea un certo livello di confusione per l’utente. Questa estensione, infatti, è solitamente collegata ai file compressi, dunque suona familiare. Nonostante tali domini siano sotto la lente di ingrandimento, non mancano i casi di phishing che li coinvolgono (come quello di cui abbiamo appena parlato).

In questo senso, d’altro canto, si tratta di un mix “esplosivo”: oltre al sito .ZIP, viene infatti sfruttato tutto l’hype relativo a ChatGPT, l’ormai celebre chatbot di OpenAI. Un altro caso, risalente a metà maggio scorso, ha riguardato il sito assignment[.]zip, che proponeva ai visitatori un archivio con file pericolosi.

Come evitare i pericoli legati ai siti con questo dominio?

Per evitare rischi, è possibile attuare diverse azioni. Chi è più prudente e non vuole correre i rischi, può bloccare i domini .ZIP direttamente attraverso firewall o servizi simili. Gli utenti più sicuri di sé, possono più semplicemente evitare questo tipo di estensione.

Può essere anche utile adottare un filtro e-mail avanzato, per evitare di ricevere e-mail phishing a prescindere. Ovviamente poi, mantenere software (inclusi antivirus) e sistema operativo aggiornati rappresenta un must per evitare qualunque tipo di problema.