Hackerii au inițiat o campanie globală de phishing cu scopul de a obține acreditările utilizatorilor de ChatGPT, potrivit firmei Barracuda Networks.
Atacatorii au trimis e-mailuri de phishing pretinzând că provin de la compania de inteligență artificială OpenAI, informând destinatarii că „ultima plată a abonamentului pentru ChatGPT nu a reușit” și cerându-le să acceseze un link pentru a actualiza informațiile de plată.
Barracuda a constatat că aceste e-mailuri au vizat afaceri la nivel mondial. Spre exemplu, au fost expediate peste 1.000 de e-mailuri de pe un singur domeniu.
E-mailurile de phishing par să provină de la OpenAI Payments, dar în realitate sunt trimise de pe un domeniu numit topmarinelogistics.com. E-mailurile au trecut de verificările DKIM și SPF.
Prebh Singh, din echipa de management de produs a Barracuda, a declarat pentru SecurityWeek că e-mailurile de phishing OpenAI indicau către domeniul fnjrolpa.com.
Acest site web este în prezent offline, însă o analiză a arătat că găzduia o pagină de autentificare falsă ce imită pagina OpenAI, indicând că scopul campaniei este colectarea de date de autentificare.
„Acesta este cel mai simplu mod prin care atacatorii pot obține acces la conturi noi pe care le pot compromite pentru a lansa noi campanii de phishing,” a explicat Singh.
Domeniul care găzduia pagina de phishing ChatGPT a fost înregistrat în decembrie 2023.
„Interesant este că, pe baza înregistrărilor whois, site-ul a fost înregistrat cu o adresă din Nepal, dar domeniul expeditorului apare înregistrat în Franța (și este, de asemenea, inaccesibil acum). IP-ul expeditorului aparține Germaniei,” a remarcat Singh.
