Nowe oszustwo krąży po skrzynkach e-mailowych: wiadomość stylizowana na oficjalny alert od „OpenAI Payments” informuje o rzekomej nieudanej płatności za subskrypcję ChatGPT Plus i zachęca do „aktualizacji karty”. Link prowadzi do perfekcyjnie skopiowanego panelu płatności, hostowanego w domenach takich jak payments-chatgpt.com, gdzie przestępcy wyłudzają pełne dane karty, łącznie z CVV. Kampanię wykryto w Polsce – ostrzega CyberDefence24 – ale Barracuda Networks śledzi identyczne e-maile rozsyłane globalnie z ponad tysiąca kont dziennie, generowane w wielu językach i podpisane poprawnymi rekordami SPF/DKIM, co pomaga im ominąć filtry antyspamowe. Eksperci podkreślają, że to pierwsza tak duża fala phishingu celująca w popularność narzędzi generatywnych: marka OpenAI budzi zaufanie, a komunikat o subskrypcji wydaje się rutynowy, dlatego wskaźnik kliknięć jest wyższy niż przy klasycznych „fałszywych przesyłkach”.
Specjaliści radzą, by ignorować każdą prośbę o podanie danych karty otrzymaną e-mailem i zawsze weryfikować, czy adres odsyła do domeny openai.com; OpenAI nigdy nie zbiera numerów kart poza swoim panelem po zalogowaniu. Jeśli ktoś wypełnił formularz, powinien natychmiast zastrzec kartę i powiadomić bank, a firmy mogą dodać frazy „update payment method” i „subscription unsuccessful” do systemów filtrujących oraz egzekwować politykę DMARC dla domen openai.com. Analitycy zwracają uwagę, że kampania korzysta z treści generowanych przez AI, co pozwala dynamicznie personalizować e-maile – od wstawiania imienia ofiary po podanie ostatnich cyfr karty pochodzących z wcześniejszych wycieków. To kolejny dowód, że sztuczna inteligencja stała się bronią obosieczną: ułatwia pracę obrońcom, ale też dostarcza cyberprzestępcom narzędzi do tworzenia coraz bardziej wiarygodnych przynęt.