O campanie recentă de phishing vizează utilizatorii ChatGPT

Barracuda Networks a detectat o campanie masivă de phishing care vizează utilizatorii ChatGPT. Atacatorii folosesc emailuri de phishing pentru a obține datele de autentificare ale utilizatorilor, afirmând că plata abonamentului a eșuat și cer actualizarea informațiilor. Emailurile par să provină de la OpenAI, dar sunt trimise de la un domeniu fraudulos.

TL;DR

• Campanie de phishing masivă vizează utilizatorii ChatGPT
• Emailuri false pretind a fi de la OpenAI pentru a fura datele de autentificare
• Emailurile trec testele DKIM și SPF și provin de la un domeniu necunoscut
• Paginile web asociate campaniei oferă loginuri false

Detalii

Barracuda Networks a observat o campanie de phishing la scară largă care pretinde a fi de la OpenAI. Utilizatorii primesc emailuri ce informează că plata abonamentului ChatGPT a eșuat și sunt îndemnați să urmeze un link pentru a actualiza datele de plată. Aceste emailuri utilizează un domeniu fals, dar trec testele de verificare DKIM și SPF, ceea ce indică un atac bine organizat.

Structura campaniei de phishing

Emailurile vin de la domeniul fraudulos topmarinelogistics.com, făcându-le să pară autentice. Obiectivul principal este colectarea datelor de autentificare ale utilizatorilor prin pagini de login false care imită site-ul OpenAI. Publicațiile de securitate au arătat că site-ul de phishing a fost înregistrat cu o adresă din Nepal, indicând un efort internațional pentru a deruta victimele.

Măsuri de protecție

Pentru a se proteja împotriva atacurilor similare, utilizatorii sunt sfătuiți să verifice adresele de email și domeniile expeditorilor înainte de a face click pe linkuri. Este esențial să aveți soluții anti-phishing instalate și să verificați orice comunicare suspectă direct cu furnizorul de servicii prin canalele oficiale.

Sursa articolului:

https://www.securityweek.com/businesses-worldwide-targeted-in-large-scale-chatgpt-phishing-campaign/