Trader di criptovalute truffaldini hackerano l’account di OpenAI su X

Un attacco di phishing porta a post falsi su un token criptovaluta non esistente

Il 23 settembre 2024, un gruppo di scambisti di criptovalute ha hackerato l’account di OpenAI Newsroom su X, diffondendo post falsi riguardanti un token criptovaluta non esistente chiamato “$OPENAI”. Questo attacco di phishing è solo l’ultimo di una serie di incidenti che hanno colpito account associati a OpenAI, sollevando preoccupazioni sulla sicurezza delle piattaforme social.

L’attacco

L’account di OpenAI Newsroom, recentemente lanciato per pubblicare annunci sui prodotti e le politiche dell’azienda, è stato compromesso intorno alle 19:00 ora di New York. I post falsi pubblicati da questo account invitavano gli utenti a reclamare una parte dell’initial supply del token “$OPENAI”, promettendo accesso a tutti i futuri programmi beta di OpenAI. Tuttavia, il token “$OPENAI” non esiste, e il link fornito nella posta era destinato a un sito di phishing progettato per rubare le credenziali degli utenti.

Storia degli attacchi

Questo non è stato il primo attacco di phishing a un account associato a OpenAI. Nel giugno 2023, l’account del CTO Mira Murati era stato compromesso con un messaggio simile, e solo tre mesi fa, gli account del chief scientist Jakub Pachocki e del researcher Jason Wei erano stati hackerati e utilizzati per pubblicare post scam identici a quello pubblicato sull’account di OpenAI Newsroom.

Impatto e reazioni

L’incidente ha sollevato preoccupazioni sulla sicurezza delle piattaforme social, in particolare per le aziende come OpenAI che hanno un impatto significativo sulla società. OpenAI ha rimosso i post falsi e sta investigando l’incidente. La comunità di OpenAI ha ricevuto un avviso interno sulla crescente minaccia di attacchi a account associati all’azienda, con consigli su come proteggere le proprie credenziali.

Suggerimenti e consigli per la sicurezza

1. Verifica l’Autenticità dei Post
   • Prima di cliccare su un link o di eseguire una transazione, verificare l’autenticità del messaggio. Controllare se il link corrisponde al sito ufficiale dell’azienda.
2. Utilizza Password Forti
   • Utilizzare password forti e uniche per ogni account. Evitare di utilizzare informazioni personali come date di nascita o nomi di famiglia.
3. Abilita la Verifica a Due Fattori

• Abilitare la verifica a due fattori (2FA) per aggiungere un livello di sicurezza extra alle proprie credenziali.

4. Seguire le Linee Guida di Sicurezza
   • Seguire le linee guida di sicurezza fornite dalle piattaforme social e dalle aziende per proteggere le proprie informazioni.
5. Rapportare gli Incidenti
   • Rapportare immediatamente gli incidenti di sicurezza alle autorità e alle piattaforme social per aiutare a prevenire ulteriori attacchi.
6. Mantenere gli Account Aggiornati

• Mantenere gli account aggiornati con le patch di sicurezza più recenti e utilizzare software antivirus aggiornati.

7. Scegliere Piattaforme Sicure
   • Scegliere piattaforme social che hanno un buon record di sicurezza e che implementano misure robuste per proteggere gli account degli utenti.

L’attacco di phishing all’account di OpenAI Newsroom su X è un chiaro esempio della minaccia costante rappresentata dai cybercriminali. È importante essere sempre vigili e seguire le migliori pratiche di sicurezza per proteggere le proprie informazioni personali e professionali. OpenAI e altre aziende devono continuare a migliorare la sicurezza delle loro piattaforme per prevenire ulteriori incidenti e garantire la fiducia degli utenti.

Fonte: https://techcrunch.com/2024/09/23/crypto-scammers-hack-openais-press-account-on-x/