Allarme Phishing: OpenAI nel Mirino dei Truffatori
Topic
Approfondimenti
Trending
tutti

Allarme Phishing: OpenAI nel Mirino dei Truffatori

OpenAI è finita nel mirino di cybercriminali attraverso una nuova campagna phishing di impersonificazione che sta mettendo in pericolo tutti.
Allarme Phishing: OpenAI nel Mirino dei Truffatori
Sicurezza
OpenAI è finita nel mirino di cybercriminali attraverso una nuova campagna phishing di impersonificazione che sta mettendo in pericolo tutti.

I ricercatori di Barracuda Networks, una delle principali piattaforme di sicurezza informatica, recentemente hanno scoperto una nuova minaccia particolarmente pericolosa. Nel mirino dei truffatori questa volta ci è finita OpenAI, oggetto di una nuova campagna phishing di impersonificazione. In pericolo ci sono aziende e utenti di tutto il mondo.

Secondo quanto dichiarato nel report di questa ricerca i cybercriminali stanno ingannando le loro vittime fingendosi OpenAI. La truffa consiste nel chiedere di aggiornare, con un messaggio urgente, le informazioni di pagamento per acquistare l’abbonamento mensile. Come i ricercatori di Barracuda Networks si sono accorti di questa truffa?

La campagna phishing che sta sfruttando OpenAI, laboratorio di ricerca sull’intelligenza artificiale e fornitore di ChatGPT, per truffare aziende e utenti si presenta con alcune caratteristiche ben definite. Sono emersi un dominio sospetto del mittente, un indirizzo email realizzato appositamente per sembrare legittimo e un messaggio caratterizzato da toni di urgenza.

Phishing OpenAI: come riconoscere questa campagna e difendersi

Esistono elementi caratteristici per riconoscere la nuova campagna phishing che sta sfruttando OpenAI per truffe a danno di utenti e aziende:

  • il dominio dal quale proviene l’email non corrisponde a quello ufficiale di OpenAI;
  • l’indirizzo email sembra legittimo;
  • il tono della mail è urgente e spinge all’azione immediata;
  • all’interno della mail è contenuto un link il cui URL manda su una pagina phishing realizzata per rubare dati e denaro della vittima;
  • il linguaggio richiede un’azione immediata e crea un senso di urgenza nel lettore.

Il nostro consiglio è sempre lo stesso: mai agire sulla base delle emozioni, soprattutto quando tutto sembra così urgente da non dare il tempo necessario per effettuare valutazioni e decisioni ponderate. Quando si tratta di aziende reali non emerge questa pressione sugli utenti.

Inoltre, è sempre importante verificare dominio e indirizzo email per confrontarli con quelli ufficiali. In questo caso se non corrispondo con quelli di OpenAI è chiaro che ci si trova di fronte a una nuova campagna phishing dalla quale è bene stare alla larga.

Pubblicato il 12 nov 2024

Link copiato negli appunti

Ti potrebbe interessare

Italia leader mondiale di spyware economici

Italia leader mondiale di spyware economici
Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Password deboli ancora tra le più usate al mondo

Password deboli ancora tra le più usate al mondo
Italia leader mondiale di spyware economici

Italia leader mondiale di spyware economici
Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni

Normativa NIS2 sulla Cybersecurity: preservare il dato, evitare disastri e sanzioni
Incogni: il tool che elimina i dati personali dal web è in offerta

Incogni: il tool che elimina i dati personali dal web è in offerta
Password deboli ancora tra le più usate al mondo

Password deboli ancora tra le più usate al mondo
Osvaldo Lasperini
Pubblicato il
12 nov 2024
Link copiato negli appunti