Emails de phishing imitam OpenAI para roubar credenciais do ChatGPT

Os autores de ameaças têm enviado emails que se fazem passar pela empresa de Inteligência Artificial (IA) OpenAI, onde informam os destinatários de que o seu último pagamento de subscrição do ChatGPT não foi bem-sucedido e com instruções para clicar num link para atualizar as informações de pagamento.

A empresa de cibersegurança Barracuda Networks tem registado o envio destes emails para empresas em todo o mundo. A empresa tem conhecimento de mais de mil emails enviados a partir de um único domínio.

Os emails de phishing parecem vir diretamente da OpenAI Payments, mas na verdade são originários de um domínio chamado topmarinelogistics.com. as mensagens falsas passaram nas verificações DKIM e SPF.

Prebh Singh, membro da equipa de Product Management da Barracuda Networks, declarou que os emails de phishing direcionavam para o domínio fnjrolpa[.]com. No entanto, este site está atualmente offline, mas uma análise demonstrou que hospedava uma página de login falsa semelhante à da OpenAI, o que indica que o objetivo da campanha é a recolha de credenciais.

“Esta é a forma mais simples de os atacantes obterem acesso a novas contas que podem comprometer lançar novas campanhas de phishing”, refere Singh. O domínio que hospeda a página de phishing do ChatGPT foi registado em dezembro de 2023.