O nouă metodă de fraudă online face victime printre utilizatorii ChatGPT, iar specialiștii în securitate cibernetică trag un semnal de alarmă. Escrocii trimit e-mailuri false prin care încearcă să obțină datele bancare ale utilizatorilor.
Alerta a fost transmisă, marți, de Directoratul Național de Securitate Cibernetică (DNSC), împreună cu CyberShield.org. Totul începe cu un mesaj care pare trimis de OpenAI. În e-mail, utilizatorul este anunțat că plata pentru abonamentul ChatGPT Plus nu a putut fi procesată și este îndemnat să își actualizeze datele de plată pentru a nu pierde accesul la cont.
La prima vedere, mesajul pare credibil. Linkul inclus deschide o pagină care imită aproape perfect interfața oficială ChatGPT, iar utilizatorului i se cere să introducă datele cardului bancar. În realitate, este o capcană.
Specialiștii avertizează că infractorii nu urmăresc doar furtul datelor cardului, ci încearcă să îl adauge imediat într-un portofel digital controlat de ei, precum Google Wallet. Ulterior, victima este păcălită să introducă și codul OTP primit prin SMS, crezând că validează plata.
De fapt, acel cod confirmă accesul escrocului la card. Din acel moment, atacatorii pot face plăți contactless sau cumpărături online fără să dețină fizic cardul.
Indicii ale tentativei de fraudă:
🔻 e-mail expediat de pe adrese generice, fără legătură cu domeniul oficial openai.com de exemplu, etest823@gmail.com
🔻 domenii suspecte, fără legătură cu platforma oficială
🔻 solicitarea codului OTP primit de la bancă pe o pagină web, sub pretextul „verificării plății”
🔻 formulări care creează urgență: „Actualizați metoda de plată pentru a nu vă pierde accesul”, transmite DNSC.
Foto Unsplash (Emiliano Vittoriosi)
Citiți, de asemenea, pe anchetaonline.ro:
Cine ar putea fi premierul tehnocrat? Cele două nume luate în calcul de Nicușor Dan
