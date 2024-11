I ricercatori di Barracuda Networks, una delle principali piattaforme di sicurezza informatica, recentemente hanno scoperto una nuova minaccia particolarmente pericolosa. Nel mirino dei truffatori questa volta ci è finita OpenAI, oggetto di una nuova campagna phishing di impersonificazione. In pericolo ci sono aziende e utenti di tutto il mondo.

Secondo quanto dichiarato nel report di questa ricerca i cybercriminali stanno ingannando le loro vittime fingendosi OpenAI. La truffa consiste nel chiedere di aggiornare, con un messaggio urgente, le informazioni di pagamento per acquistare l’abbonamento mensile. Come i ricercatori di Barracuda Networks si sono accorti di questa truffa?

La campagna phishing che sta sfruttando OpenAI, laboratorio di ricerca sull’intelligenza artificiale e fornitore di ChatGPT, per truffare aziende e utenti si presenta con alcune caratteristiche ben definite. Sono emersi un dominio sospetto del mittente, un indirizzo email realizzato appositamente per sembrare legittimo e un messaggio caratterizzato da toni di urgenza.

Phishing OpenAI: come riconoscere questa campagna e difendersi

Esistono elementi caratteristici per riconoscere la nuova campagna phishing che sta sfruttando OpenAI per truffe a danno di utenti e aziende:

il dominio dal quale proviene l’email non corrisponde a quello ufficiale di OpenAI;

dal quale proviene l’email non corrisponde a quello ufficiale di OpenAI; l’ indirizzo email sembra legittimo;

sembra legittimo; il tono della mail è urgente e spinge all’ azione immediata ;

; all’interno della mail è contenuto un link il cui URL manda su una pagina phishing realizzata per rubare dati e denaro della vittima;

il cui URL manda su una pagina phishing realizzata per rubare dati e denaro della vittima; il linguaggio richiede un’azione immediata e crea un senso di urgenza nel lettore.

Il nostro consiglio è sempre lo stesso: mai agire sulla base delle emozioni, soprattutto quando tutto sembra così urgente da non dare il tempo necessario per effettuare valutazioni e decisioni ponderate. Quando si tratta di aziende reali non emerge questa pressione sugli utenti.

Inoltre, è sempre importante verificare dominio e indirizzo email per confrontarli con quelli ufficiali. In questo caso se non corrispondo con quelli di OpenAI è chiaro che ci si trova di fronte a una nuova campagna phishing dalla quale è bene stare alla larga.