ChatGPT, Claude e Gemini: Bersagli di Oltre 92.000 Attacchi Malware – Rivelazioni da Kaspersky alla Conferenza Horizons a Roma

Roma, luci basse e slide che scorrono. In sala si respira curiosità, ma anche un filo di allarme: non è il solito convegno tech. A Horizons, Kaspersky racconta cosa succede quando il desiderio di usare l’intelligenza artificiale diventa il bersaglio perfetto per i criminali. È una storia di link sbagliati, promesse lampo e piccoli dettagli che cambiano tutto.

A Roma, alla conferenza Horizons, il quadro si fa nitido. Gli strumenti di IA generativa sono diventati quotidiani. E dove c’è abitudine, c’è fiducia. I truffatori lo sanno. Creano siti che imitano le pagine ufficiali. Spingono aggiornamenti fasulli. Offrono “versioni premium” gratuite. L’obiettivo è sempre lo stesso: farci cliccare. O installare qualcosa che non serve.

Non serve un gergo tecnico per capirlo. Hai fretta. Cerchi “accesso rapido a ChatGPT”. Ti esce una pagina pulita, con logo e colori giusti. Scarichi un “installer”. Parte un programma che sembra legittimo. In realtà apre la porta a un malware che ruba cookie, password e sessioni. Oppure un’estensione browser che chiede “lettura di tutti i dati sui siti visitati”. Sembra innocua. Non lo è.

Come si muovono gli attaccanti

Le tattiche sono prevedibili. E funzionano proprio perché sono semplici. Finti “client desktop” per Claude e Gemini con nomi credibili. Pagine di phishing che clonano le schermate di login e imitano i flussi OTP. Estensioni “AI summarizer” che promettono velocità, ma raccolgono dati. Bot su canali social che diffondono link abbreviati e coupon falsi. Guide “prompt segreti” in PDF che nascondono dropper o keylogger.

A metà della presentazione, Kaspersky mette il numero sul tavolo. Oltre 92.000 tentativi di attacco collegati a servizi come ChatGPT, Claude e Gemini. È un volume che parla da sé. Non sono pochi episodi isolati. È una campagna costante, cucita sul nostro entusiasmo per l’IA. Nella sintesi condivisa in sala non compaiono dettagli pubblici su la ripartizione per Paese o per piattaforma. Il segnale, però, è chiaro: l’ecosistema intorno all’IA è diventato un nuovo corridoio per i cyber attacchi.

Un esempio citato dagli analisti: “ChatGPT Pro gratis per 30 giorni”. Il link porta a un sito con certificato valido e grafica curata. L’installer contiene un infostealer diffuso da mesi in forum underground, aggiornato solo nel nome e nella grafica. Stessa sostanza, nuovo travestimento. E con i brand IA come specchietto.

Cosa fare adesso

La difesa non richiede magia. Richiede abitudini. Cerca sempre gli URL ufficiali dei servizi IA. Digitarli a mano aiuta. Evita “client” o “app” non verificati. I big dell’IA lavorano spesso via web. Disinstalla estensioni superflue. Meno permessi, meno rischi. Aggiorna sistema e browser. Gli update tappano varchi reali. Usa una suite di sicurezza che controlla download e siti in tempo reale. Se gestisci un’azienda, forma il team su social engineering e procedure di login.

C’è un dettaglio che resta umano. La fretta. Molti attacchi vincono lì, nel minuto in cui vogliamo provare qualcosa di nuovo e clicchiamo senza pensarci. A Roma, tra badge e taccuini, passava proprio questa idea: l’IA è potente, ma il primo anello della catena siamo ancora noi. La prossima volta che vedi un banner che promette “Gemini Max gratis ora”, fermati un respiro. Chiediti: chi c’è dall’altra parte dello schermo? La risposta, spesso, fa già metà del lavoro.