La Agència de Ciberseguretat advierte de una estafa en Catalunya con ChatGPT: "No abras ningún enlace"

La Agència de Ciberseguretat de Catalunya ha advertido de una nueva estafa de 'phising' que suplanta a la identidad de ChatGPT. Se trata de un correo electrónico fraudulento que pide actualizar la subscripción Plus, pero al acceder al botón 'Pay Now' lleva a los usuarios a una página web falsa.

El correo del asunto es 'Action Required: ChatGPT Plus Payment’ y está enviado de una dirección no oficial (root@verify.boxenstop247.de) que muestra una factura falsa que nunca ha tramitado el usuario. Una vez acceden a la página web falsa, piden datos personales o datos bancarios para utilizarlos "de forma fraudulenta".

"ChatGPT no envía correos electrónicos para solicitar pagos ni para renovar suscripciones. Las gestiones legítimas solo se realizan desde la página oficial https://chat.openai.como desde el espacio del usuario https://my.openai.com/account", han avisado en su página web. "Si recibes un correo como este o similar, no hagas clic, no abras ningún enlace ni introduzcas datos bancarios. Comprueba siempre el remitente y la dirección web antes de proporcionar información personal"

Los correos parecen reales, pese a la dirección falsa: usan el logo de OpenAI e incluyen, estructuras de facturas, fechas límite... Esto hace que muchos usuarios puedan caer, pensando que es legítimo. La estafa es una modalidad de phishing: suplantación de identidad con objeto de obtener información confidencial (tarjetas bancarias, contraseñas, etc.).