Hai un account OpenAI? Attenzione alla nuova campagna phishing

Una nuova campagna phishing è stata scoperta dai ricercatori che vede i cybercriminali impersonificare OpenAI per rubare dati e denaro.
Osvaldo Lasperini
Pubblicato il 12 nov 2024
Hai un account OpenAI? Attenzione alla nuova campagna phishing

Se hai un account OpenAI perché utilizzi i suoi servizi, come ChatGPT, devi fare molta attenzione. Infatti, in questi giorni una nuova campagna phishing di impersonificazione si sta diffondendo tra le email di molti utenti e aziende. Ad averla scoperta sono stati i ricercatori di Barracuda Networks, nota piattaforma di cybersecurity.

Stando a quanto emerge dal rapporto ufficiale, gli aggressori stanno ingannando le vittime fingendosi l’ormai famoso e conosciuto laboratorio di ricerca sull’intelligenza artificiale. Un attacco su larga scala che non sta risparmiando nessuno. È chiaro che chi ha un account attivo deve prestare più attenzione perché potrebbe farsi ingannare.

La nuova campagna phishing di impersonificazione di OpenAI si sta diffondendo tramite mail. Il messaggio urgente richiede informazioni di pagamento aggiornate per elaborare l’abbonamento mensile. In questo modo, inserendo un link a una pagina phishing, i criminali spingono la vittima a cliccare e inserire i propri dati personali e dettagli di pagamento.

OpenAI: come riconoscere la nuova campagna phishing

Come puoi riconoscere la nuova campagna phishing di impersonificazione di OpenAI? Come specificano i ricercatori, esistono alcuni elementi caratteristici che non lasciano spazio a dubbi in merito all’obiettivo truffaldino delle email inviate in questi giorni a utenti e aziende:

  • l’email proviene da un domino che non corrisponde a quello ufficiale @openai.con;
  • l’indirizzo è stato creato con l’obiettivo di confondere il destinatario per imitare la legittimità della comunicazione;
  • il linguaggio utilizzato è tipico degli attacchi di phishing che sollecitano a un’azione immediata creando senso di urgenza;
  • nella mail è inserito un indirizzo di supporto riconoscibile, support@openai.com, per aggiungere legittimità al messaggio.

openai-email-phishing-truffa

Cosa fare di fronte a questo attacco phishing

Esistono alcune buone abitudini da assumere tutte le volte che ci si trova a email di questo tipo, proprio come questa nuova campagna phishing di cybercriminali che impersonificano OpenAI. Ecco alcuni consigli essenziali per non cadere nella trappola:

  1. non agire mai in preda all’urgenza, ma prenditi il tempo per riflettere;
  2. verifica sempre il dominio e l’indirizzo reale del mittente di una mail prima di fornire informazioni o dati;
  3. evita di cliccare su link contenuti in email di dubbia provenienza;
  4. fai attenzione a un linguaggio che genera senso di urgenza perché si tratta quasi sempre di una truffa.

In questi giorni è bene prestare attenzione anche alla mail di phishing con oggetto: “Pagamento rifiutato”. Il suo obiettivo è quello di rubare il tuo denaro.

Ti consigliamo anche

Instagram consiglia post sempre uguali? La nuova opzione azzera tutto
App

Instagram consiglia post sempre uguali? La nuova opzione azzera tutto
Signal l'applicazione sicura per la comunicazione: 5 motivi per usarla
App

Signal l'applicazione sicura per la comunicazione: 5 motivi per usarla
Se usi 1234 come password sei già stato scammato
App

Se usi 1234 come password sei già stato scammato
Dietro le quinte delle truffe Black Friday: siti fake a 5$ sul Dark Web
App

Dietro le quinte delle truffe Black Friday: siti fake a 5$ sul Dark Web
Link copiato negli appunti