ChatGPT, Claude e DeepSeek diventano l'esca preferita dei truffatori

I nomi più noti dell’Intelligenza Artificiale sono diventati uno degli strumenti preferiti dai cybercriminali per ingannare utenti e aziende.

ChatGPT, Claude, DeepSeek e Copilot vengono sfruttati come esca in campagne di phishing, distribuzione malware e furto di credenziali. Il fenomeno ha spinto Microsoft a pubblicare un’analisi dettagliata delle tecniche adottate dagli attaccanti.

L’aspetto più rilevante non riguarda l’uso dell’AI per automatizzare gli attacchi, ma il fatto che i criminali sfruttino la popolarità di questi marchi per ottenere la fiducia delle vittime: gli utenti vengono colpiti perché riconoscono un logo o un nome che considerano affidabile.

Phishing, malware e repository falsi: i casi documentati

Una delle campagne analizzate da Microsoft ha utilizzato il marchio ChatGPT per distribuire email che simulavano comunicazioni ufficiali sugli abbonamenti Plus, invitando gli utenti ad aggiornare il metodo di pagamento entro sette giorni.

Una singola operazione ha raggiunto circa 4.500 destinatari in Sudafrica, mentre altre campagne basate sulla stessa infrastruttura hanno toccato fino a 100.000 email al giorno tra Svizzera, Austria e il già citato Sudafrica. Le vittime venivano guidate attraverso più schermate prima di arrivare alla raccolta dei dati della carta di credito, una tecnica studiata per verificare la presenza di un utente reale ed eludere i sistemi automatici di analisi.

Il marchio Claude e la società Anthropic sono stati usati in una campagna distinta: gli utenti ricevevano un PDF denominato “Claude Appeal Form” relativo a una presunta violazione dei termini di servizio. Il link interno conduceva verso siti che simulavano schermate di autenticazione, con l’obiettivo di eseguire un attacco Adversary-in-the-Middle capace di intercettare token di sessione anche in presenza di autenticazione multifattore. Tra aprile e maggio 2026 l’operazione ha preso di mira oltre 2.000 organizzazioni nei settori tecnologico, finanziario e dei servizi professionali.

Il gruppo Storm-3075 ha invece utilizzato annunci pubblicitari per distribuire un falso plugin AI per Windows che installava il malware Vidar, specializzato nel furto di password, cookie e wallet di criptovalute. Il file era firmato con un certificato ottenuto fraudolentemente e riconosciuto come attendibile da Windows. In un singolo episodio del 13 marzo 2026 la campagna ha colpito oltre 66.000 dispositivi.

DeepSeek è stato sfruttato creando falsi repository GitHub con loghi ufficiali, benchmark reali e documentazione credibile, preparati nel giro di poche ore dall’annuncio pubblico di DeepSeek V4.

Come riconoscere e bloccare questi attacchi

La prima verifica dovrebbe riguardare sempre il dominio del sito visitato: anche quando logo e grafica appaiono autentici, un indirizzo web diverso da quello ufficiale è il segnale più affidabile per identificare una truffa. Occorre diffidare da PDF inattesi, archivi compressi, eseguibili scaricati da risultati di ricerca e richieste urgenti di aggiornamento delle credenziali.

Per le organizzazioni, Microsoft raccomanda l’adozione obbligatoria dell’autenticazione multifattore resistente al phishing, l’utilizzo di passkey e il monitoraggio delle anomalie di accesso. Nessuno dei fornitori AI coinvolti nelle campagne è stato compromesso: gli attacchi si basano esclusivamente sull’uso improprio dei marchi.