Uwaga na fałszywe maile o płatności za ChatGPT Plus

Do zespołu CERT Orange Polska trafiła kolejna próba wyłudzenia danych finansowych.

Tym razem cyberprzestępcy podszywają się pod komunikaty związane z usługą ChatGPT Plus i próbują nakłonić użytkowników do aktualizacji metody płatności.

Oszustwo rozpoczyna się od wiadomości e-mail, która wygląda jak oficjalna informacja od zespołu ChatGPT. W treści pojawia się komunikat o konieczności zaktualizowania danych płatniczych, aby nadal korzystać z wersji Plus. Nadawcy starają się zwiększyć wiarygodność wiadomości, dodając podpis „Zespół ChatGPT” oraz adres kontaktowy przypominający oficjalne wsparcie techniczne.

W rzeczywistości mail pochodzi z podejrzanej domeny „noreply@practical-argon-489713-m3.firebaseapp.com”, która nie ma nic wspólnego z OpenAI. To jeden z sygnałów ostrzegawczych, który powinien wzbudzić czujność odbiorcy.

Po kliknięciu przycisku znajdującego się w wiadomości użytkownik zostaje przekierowany na fałszywą stronę internetową stylizowaną na serwis płatności. Witryna prosi o podanie pełnych danych karty płatniczej, w tym numeru karty i innych informacji potrzebnych do realizacji transakcji. W rzeczywistości celem takiej strony jest wyłącznie przechwycenie danych finansowych.

Charakterystycznym elementem takich kampanii jest wywieranie presji na szybkie działanie. W wiadomości pojawia się informacja, że brak aktualizacji płatności może spowodować utratę dostępu do usługi. Warto jednak pamiętać, że cyberprzestępcy często wysyłają takie wiadomości nawet do osób, które nigdy nie posiadały subskrypcji ChatGPT Plus.

Eksperci ds. bezpieczeństwa przypominają, aby nigdy nie klikać w linki znajdujące się w podejrzanych wiadomościach e-mail. Przed podaniem jakichkolwiek danych finansowych należy dokładnie sprawdzić adres strony internetowej. Dane karty płatniczej powinny być wpisywane wyłącznie na zaufanych stronach, do których użytkownik przechodzi samodzielnie, wpisując adres w przeglądarce.

Jeżeli ktoś kliknął w taki link i podał dane karty, powinien jak najszybciej skontaktować się z bankiem w celu jej zastrzeżenia. Szybka reakcja może zapobiec nieautoryzowanym transakcjom.

CERT Orange Polska informuje również, że wskazana w wiadomości domena jest blokowana przez usługę CyberTarcza, która chroni klientów Orange przed wieloma zagrożeniami w sieci. Dzięki temu część użytkowników może w ogóle nie zobaczyć fałszywej strony.