Na jedną z naszych skrzynek mailowych służącą do zbierania podejrzanych wiadomości trafił dziś przykład scamowej wiadomości od OpenAI. Wiadomość ta informuje odbiorcę o rzekomej konieczności aktualizacji metody płatności dla usługi ChatGPT Plus.
Wiadomość stylizowana jest na oficjalny komunikat od zespołu ChatGPT. W temacie oraz treści pojawia się informacja o wymaganej aktualizacji metody płatności, aby móc dalej korzystać z usługi w wersji Plus. W dalszej części wymienione są również rzekome korzyści z subskrypcji.
Aktualizuj metodę płatności, aby przez cały czas korzystać z Plus
Na końcu wiadomości znajduje się natomiast podpis „Zespół ChatGPT” oraz adres kontaktowy support@openai.com, co ma zwiększyć wiarygodność wiadomości.
Nadawcą maila jest adres noreply@practical-argon-489713-m3[.]firebaseapp.com, który chowa się za prezentowaną nazwą ChatGPT Plus.
Na czym polega oszustwo
Kliknięcie przycisku w wiadomości prowadzi do fałszywej strony internetowej podszywającej się pod serwis płatności. Strona prosi użytkownika o podanie pełnych danych karty płatniczej, w tym numeru karty. Celem ataku jest wyłudzenie danych kart bankowych.
Strona z aktualizacją płatności ChatGPT Plus stworzona przez przestępcówNa co zwrócić uwagę?
- presja na szybkie działanie (konieczność „aktualizacji płatności”),
- link z wiadomości przekierowuje do innej domeny, niż ta oficjalna,
- adres mailowy nadawcy niebędący oficjalną domeną,
- w naszym przypadku – wiadomość otrzymana, pomimo braku aktywnej subskrypcji ChatGPT Plus.
Jak się chronić?
- nie klikaj linków w podejrzanych wiadomościach e-mail,
- sprawdzaj dokładnie adres strony przed podaniem jakichkolwiek danych,
- dane karty płatniczej podawaj wyłącznie w zaufanych serwisach,
- podejrzane wiadomości zgłaszaj do zespołów reagowania na incydenty bezpieczeństwa.
Po przejściu na stronę główną domeny z rzekomymi płatnościami, trafiamy do nieistniejącej witryny.
W przypadku kliknięcia w link i podania danych karty należy niezwłocznie skontaktować się z bankiem w celu jej zastrzeżenia. Domenę z wiadomości mailowej blokuje bezpłatna CyberTarcza, która chroni klientów usług Orange Polska przed zagrożeniami w sieci. Więcej informacji odnośnie CyberTarczy znajdziesz na stronie https://cert.orange.pl/cybertarcza/.
Wiadomość mailowa z oszustwem
