Logotyp serwisu CyberDefence24
Reklama

Oszuści podszywają się pod OpenAI. Nowa fala phishingu

Fałszywe wiadomości e-mail rzekomo od OpenAI stają się coraz bardziej powszechne.
Fałszywe wiadomości e-mail rzekomo od OpenAI stają się coraz bardziej powszechne.
Autor. Jernej Furman/Wikimedia Commons

Fałszywe wiadomości e-mail rzekomo od OpenAI stają się coraz bardziej powszechne. Celem oszustów jest wyłudzenie danych kart płatniczych pod pretekstem „nieudanej płatności” za subskrypcję ChatGPT Plus.

Jak podaje Adrianna Czarnocka z CyberRescue, schemat oszustwa jest prosty i skuteczny. Użytkownik otrzymuje wiadomość e-mail, która wygląda jak oficjalny komunikat od OpenAI.

Treść sugeruje, że płatność za ChatGPT Plus się nie powiodła, a aby zachować dostęp do funkcji premium, takich jak generowanie obrazów czy większe limity wiadomości, należy zaktualizować dane karty.

W wiadomości znajduje się link prowadzący do spreparowanej strony phishingowej, łudząco przypominającej prawdziwy serwis ChatGPT.

Oszuści zadbali o każdy szczegół - w stopce widnieje adres OpenAI i fałszywy mail kontaktowy, a ton wiadomości jest profesjonalny, co ma uśpić czujność odbiorcy.

Jakie są skutki podania danych karty?

Wprowadzenie danych karty na takiej stronie to nie tylko drobne niedopatrzenie. Jak ostrzega CyberRescue, numery kart, daty ważności i kody CVV trafiają prosto do rąk przestępców.

Mogą oni natychmiast wykorzystać te informacje do podejrzanych transakcji, często niewielkich kwot, które umykają uwadze właściciela konta.

Dane mogą też trafić na czarny rynek, gdzie kupią je inni oszuści. Efektem jest utrata kontroli nad finansami i długi proces odkręcania skutków oszustwa. Warto pamiętać, że OpenAI nigdy nie prosi o podanie danych karty przez link przesłany w mailu.

Czytaj też

Reklama

Jak rozpoznać i uniknąć fałszywych wiadomości?

Jeśli dostaniesz maila o rzekomej nieudanej płatności za ChatGPT Plus:

  • sprawdź adres nadawcy - oszuści stosują adresy podobne do prawdziwych, często z drobnymi literówkami;
  • najedź kursorem na linki (bez klikania) i zwróć uwagę, dokąd prowadzą - jeśli adres nie zaczyna się od chat.openai.com, nie otwieraj go;
  • zwróć uwagę na błędy językowe - nienaturalne sformułowania to znak ostrzegawczy;
  • zaloguj się przez oficjalną stronę ChatGPT, aby sprawdzić status subskrypcji.

Jeżeli jednak już wprowadziłeś dane karty, natychmiast zastrzeż kartę w banku i skontaktuj się z podmiotem, na rzecz którego pobrano opłatę. Im szybciej zareagujesz, tym większa szansa na ograniczenie strat.

Czytaj też

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama

    Czytaj także

    Włoski urząd wszczyna dochodzenie wobec Mety i WhatsAppa
    Jest śledztwo ws. Pegasusa. Wraca sprawa Giertycha i Tuska
    Upadek BlackSuit. Kulisy międzynarodowej operacji policji
    Cyfrowa legitymacja dla osób niepełnosprawnych w mObywatelu

    Poczta Polska flota
    Umowa z Temu. Poczta nie wyklucza rewizji porozumienia
    Problemy na polskich lotniskach to efekt zaniedbań? Posłowie żądają wyjaśnień, PAŻP odpowiada
    Wyścig o dane. Fani i zespoły Formuły 1 ofiarami phishingu
    Wynoszenie danych z organizacji. Czy można tego uniknąć?