L’intelligenza artificiale più famosa al mondo è finita nel mirino dei cybercriminali. In Italia e nel resto del mondo si sta diffondendo una pericolosa truffa via mail che prende di mira gli utenti di ChatGPT. I malviventi inviano messaggi di posta elettronica in cui segnalano un mancato pagamento dell’abbonamento, richiedendo di regolarizzare la propria posizione al più presto per evitare la sospensione del servizio. Si tratta di una campagna di phishing molto sofisticata: la grafica e il tono delle comunicazioni imitano alla perfezione i messaggi ufficiali inviati da OpenAI.
Come funziona il ricatto psicologico dei truffatori
La trappola scatta anche per gli utenti che non possiedono un piano a pagamento. Il testo della mail è studiato per mettere fretta e ansia al destinatario. Poiché molti professionisti utilizzano ormai ChatGPT per lavorare, il timore di perdere l’accesso al proprio account spinge le vittime ad agire d’impulso, cliccando sui collegamenti indicati.
L’obiettivo finale dei pirati informatici non è intascare il costo del rinnovo mensile, bensì accedere ai dati sensibili e bancari dell’utente. Una volta inserite le credenziali o i codici della carta di credito nella pagina clone, queste informazioni vengono utilizzate per effettuare prelievi illeciti o rivendute nel dark web.
Come riconoscere le false email di OpenAI
Nonostante l’impaginazione accurata, un esame attento del messaggio permette di identificare diverse anomalie fondamentali per smascherare l’inganno:
- L’indirizzo del mittente: Spesso i messaggi provengono da domini aziendali compromessi in tutto il mondo e non hanno alcun legame con i canali istituzionali. OpenAI comunica esclusivamente attraverso domini ufficiali.
- I link nascosti: Passando il cursore del mouse sopra il pulsante di aggiornamento (senza cliccare), compare un URL confuso che rimanda a un sito clone gestito dai truffatori.
- Mancanza di dati personali: Le email fraudolente sono generiche; non contengono il nome del destinatario, i riferimenti del profilo o le specifiche del piano tariffario attivo.
Le regole d’oro per proteggere il proprio denaro
Per non cadere nella rete del phishing e difendere i propri risparmi, gli esperti consigliano di seguire poche e semplici buone pratiche:
- Non cliccare mai sui link presenti all’interno di email che richiedono aggiornamenti finanziari o modifiche dei dati di fatturazione.
- Verificare lo stato dell’account collegandosi in modo autonomo al sito ufficiale di ChatGPT tramite browser o applicazione.
- Controllare i forum di assistenza o piattaforme online per verificare se altri utenti stanno segnalando la stessa tipologia di anomalia.
- Segnalare il tentativo di truffa alle autorità competenti per la sicurezza informatica.
Prendersi un minuto di tempo per verificare l’autenticità di una notifica ed evitare azioni immediate rimane lo schermo protettivo più efficace contro le minacce del web.
