Cục An toàn thông tin cảnh báo việc mạo danh Open AI gửi email để lừa đánh cắp thông tin

Cụ thể, các đối tượng chủ động tiếp cận nạn nhân qua email, thông báo rằng thủ tục gia hạn gói đăng ký ‘Chat GPT Plus’ không thể hoàn thành do phương thức thanh toán không hợp lệ, yêu cầu truy cập vào đường dẫn được đính kèm để cập nhật thêm thông tin.

Ảnh: Cục An toàn thông tin

Khi bấm vào đường dẫn các đối tượng cung cấp, người dùng được chuyển tới website giả mạo có giao diện giống trang web của Open AI.

Tại trang giả mạo, người dùng sẽ được yêu cầu cung cấp các thông tin như số căn cước công dân, số điện thoại, địa chỉ nhà, thông tin thẻ ngân hàng...

Sau khi người dùng làm theo hướng dẫn, trang web sẽ chuyển hướng tới màn hình chờ để giao dịch gia hạn gói đăng ký. Đây là lúc đối tượng lừa đảo sẽ sử dụng thông tin ngân hàng của nạn nhân để thực hiện các giao dịch bất hợp pháp.

Khuyến cáo người dân cảnh giác khi nhận được tin nhắn, email yêu cầu cung cấp thông tin cá nhân, Cục An toàn thông tin cũng lưu ý người dùng trong nước cần kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của website; xác thực lại nội dung thông tin; không cung cấp thông tin cá nhân hay giao dịch chuyển tiền khi chưa xác minh được tính chính thống của thông báo.

Lê Tâm