Una nuova campagna di phishing sta circolando in Italia sfruttando il nome di ChatGPT, il popolare chatbot sviluppato da OpenAI. Le vittime ricevono email contraffatte con oggetto 'Pagamento fallito – Verifica richiesta', progettate per sembrare comunicazioni ufficiali. Il messaggio avverte di un problema con l'abbonamento e invita a cliccare su un pulsante per verificare lo stato del pagamento. Chi ci clicca viene reindirizzato a un sito falso, costruito per imitare l'interfaccia di OpenAI, dove viene chiesto di inserire dati sensibili come numero di carta, CVV e credenziali.

Queste pagine clone sono progettate per sembrare autentiche, ma gli indirizzi web contengono errori di battitura o domini sospetti, mai i veri chatgpt.com o openai.com. I dati inseriti vengono raccolti dai criminali per frodi immediate o venduti sul mercato nero. In alcune varianti, il sito può anche installare script malevoli sul dispositivo della vittima.

Per proteggersi, è fondamentale non cliccare su link in email non richieste. Chi ha un abbonamento a ChatGPT può verificare direttamente sul sito ufficiale lo stato del proprio account, senza passare da link esterni. OpenAI non utilizza mai indirizzi email gratuiti come Gmail o Hotmail per comunicazioni ufficiali, un segnale chiaro di frode.