全球企业面临大规模钓鱼攻击
关键要点
- 全球多家组织受到假冒OpenAI的钓鱼攻击,试图窃取ChatGPT的凭证。
- 冒充OpenAI Payments的攻击者发送了超过1,000封钓鱼邮件,诱导用户点击链接以更新支付信息。
- 攻击者使用的伪造网站已被下线,并且其注册信息显示涉及多个国家。
最近,来自的报告称,全球各组织遭遇了大规模的新型假冒活动,旨在窃取ChatGPT账号的凭证。攻击者利用“topmarinelogistics.com”域名,通过假冒OpenAIPayments,发送了超过1,000封钓鱼邮件,声称用户的ChatGPT订阅支付失败,诱导目标点击链接更新支付详情。这些链接最终重定向至一个伪造的OpenAI登录页面,该页面位于“fnjrolpa.com”域名上,目前该网站已经被下线。
进一步分析显示,该收集凭证的网站是在去年12月注册的。BarracudaNetworks的报告中提到,”有趣的是,根据whois记录,网站注册时使用的是尼泊尔的地址,但发件域名却显示在法国注册(现在也无法访问)。发件IP则属于德国。”
Barracuda产品管理经理Prebh Singh指出,攻击者的这一策略是“最简单”的方式来破坏账户,可能会在未来的钓鱼操作中再次使用。
背景信息:
- 钓鱼攻击是一种常见的网络诈骗手段,攻击者通过伪装成可信的机构,诱导用户泄露敏感信息。
- 此次事件突显了现代网络安全防护的必要性,企业需加强防范措施以保护用户数据。