OpenAI欺诈活动寻求广泛的ChatGPT凭证泄露媒体

2025-11-13 18:12:40

全球企业面临大规模钓鱼攻击

关键要点

全球多家组织受到假冒OpenAI的钓鱼攻击，试图窃取ChatGPT的凭证。冒充OpenAI Payments的攻击者发送了超过1000封钓鱼邮件，诱导用户点击链接以更新支付信息。攻击者使用的伪造网站已被下线，并且其注册信息显示涉及多个国家。

最近，来自SecurityWeek的报告称，全球各组织遭遇了大规模的新型假冒活动，旨在窃取ChatGPT账号的凭证。攻击者利用“topmarinelogisticscom”域名，通过假冒OpenAI Payments，发送了超过1000封钓鱼邮件，声称用户的ChatGPT订阅支付失败，诱导目标点击链接更新支付详情。这些链接最终重定向至一个伪造的OpenAI登录页面，该页面位于“fnjrolpacom”域名上，目前该网站已经被下线。

进一步分析显示，该收集凭证的网站是在去年12月注册的。Barracuda Networks的报告中提到，有趣的是，根据whois记录，网站注册时使用的是尼泊尔的地址，但发件域名却显示在法国注册现在也无法访问。发件IP则属于德国。 Barracuda产品管理经理Prebh Singh指出，攻击者的这一策略是“最简单”的方式来破坏账户，可能会在未来的钓鱼操作中再次使用。

一加速器下载

OpenAI欺诈活动寻求广泛的ChatGPT凭证泄露媒体