全球企业面临大规模钓鱼攻击

关键要点

• 全球多家组织受到假冒OpenAI的钓鱼攻击，试图窃取ChatGPT的凭证。
• 冒充OpenAI Payments的攻击者发送了超过1,000封钓鱼邮件，诱导用户点击链接以更新支付信息。
• 攻击者使用的伪造网站已被下线，并且其注册信息显示涉及多个国家。

最近，来自的报告称，全球各组织遭遇了大规模的新型假冒活动，旨在窃取ChatGPT账号的凭证。攻击者利用“topmarinelogistics.com”域名，通过假冒OpenAIPayments，发送了超过1,000封钓鱼邮件，声称用户的ChatGPT订阅支付失败，诱导目标点击链接更新支付详情。这些链接最终重定向至一个伪造的OpenAI登录页面，该页面位于“fnjrolpa.com”域名上，目前该网站已经被下线。

进一步分析显示，该收集凭证的网站是在去年12月注册的。BarracudaNetworks的报告中提到，"有趣的是，根据whois记录，网站注册时使用的是尼泊尔的地址，但发件域名却显示在法国注册（现在也无法访问）。发件IP则属于德国。" Barracuda产品管理经理Prebh Singh指出，攻击者的这一策略是“最简单”的方式来破坏账户，可能会在未来的钓鱼操作中再次使用。

背景信息：

• 钓鱼攻击是一种常见的网络诈骗手段，攻击者通过伪装成可信的机构，诱导用户泄露敏感信息。
• 此次事件突显了现代网络安全防护的必要性，企业需加强防范措施以保护用户数据。

相关链接