Descrizione
CSIRT Umbria, nell’esercizio delle sue funzioni, è venuto a conoscenza di una campagna di phishing che sfrutta il brand ChatGPT.
Ecco i punti principali della segnalazione:
- Scopo dell'attacco: Sottrarre dati di carte di pagamento e codici di sicurezza.
- Modalità: Viene inviata un'e-mail che segnala un falso rifiuto del pagamento dell'abbonamento a ChatGPT, invitando l'utente ad aggiornare urgentemente i dati tramite un pulsante.
- Funzionamento della frode:
- Il link reindirizza a una pagina sosia di ChatGPT Plus con importi e loghi credibili.
- Dopo l'inserimento dei dati della carta, viene richiesto un codice OTP.
- Gli attaccanti usano il codice in tempo reale per eseguire pagamenti non autorizzati, rendendo difficile il blocco tempestivo della carta.
- Contenuti allegati: La segnalazione include un file zip (password: "cnaipic") con gli indicatori di compromissione (IoC).
- Raccomandazioni: Esercitare massima cautela con e-mail sospette e non cliccare mai sui link in esse contenuti.
- Note operative: Fornire riscontro al protocollo solo in caso di effettiva compromissione e garantire la massima riservatezza delle informazioni fornite.
Indicazioni di Sicurezza: si consiglia cautela con le email sospette e si raccomanda di limitare la divulgazione di queste informazioni esclusivamente alla Constituency di codesto CSIRT.
