ChatGPT近期推出「圖像2.0」功能，吸引許多網友嘗試。不過近期有民眾收到電子郵件，表示被ChatGPT選為「特別升級」用戶，可以免費升級到Plus付費版。這是詐騙，如果依照指示輸入信用卡資料，可能被盜刷。

一、ChatGPT母公司OpenAI表示，官方不會透過隨機郵件提供免費升級優惠。任何促銷活動或官方公告，一律會經由「@openai.com」的網域發信，並在公開的官方管道發布。

二、這是冒用名義發送的「釣魚郵件」。檢視寄件者的電郵地址，並非來自官方網域。如果依照信件指示，點進「啟用」網頁輸入信用卡卡號、驗證碼，就會遭到盜刷。

三、資安專家提醒，如果進入可疑網站，可先嘗試隨意輸入資料，如果能夠通過驗證就是詐騙；也可以隨意點擊網頁上的其他連結，若沒有反應，也是詐騙網站。

查核中心發現，近年來已有多家跨國公司遭受類似冒用。詐團甚至會以電費退款、雲端發票中獎通知、交通罰鍰逾期等名義進行誘導，民眾須慎防類似詐騙手法。

背景

近期有民眾收到來自ChatGPT的郵件，聲稱得到「特別升級」的機會，只要點入連結填寫信用卡資料，就可以免費升級Plus版。

查核

查核點：ChatGPT「特別升級」的真實性

釣魚詐騙郵件，目的是為了盜刷信用卡

（一）查核中心求證ChatGPT母公司OpenAI，他們表示，官方不會透過隨機電子郵件或訊息，主動提供免費升級的優惠，相關公告一律會透過「@openai.com」結尾的信箱發送。

此外，任何真實的促銷活動都會在產品內部或官方管道明確公布。呼籲用戶不要點擊任何來源不明的連結，提高警覺、慎防受騙。

（二）查核中心檢視信件來源，發現寄件人名稱雖然刻意偽裝成「ChatGPT」，但寄件人的電郵地址並非來自ChatGPT或OpenAI的官方網域。

該信件內容以簡體字撰寫，並搭配ChatGPT的官方標誌，企圖混淆視聽。內容提及可以免費升級Plus方案，並強調「無需任何費用」，誘導使用者點選信件中的「激活（啟用）」按鈕。

一旦點擊進入網站，頁面就會要求使用者填寫信用卡資料。查核記者即便隨機填入卡號，依舊會跳到簡訊驗證步驟，要求輸入手機收到的驗證碼。隨意填入驗證碼後，最終跳出「錯誤」（Error）字樣。

（三）該信件是典型的「釣魚郵件」詐騙手法，企圖佯裝官方混淆民眾。近年來，除了臉書、Google、麥當勞等跨國公司頻遭冒用，詐團甚至會以電費退款、雲端發票中獎、交通罰鍰逾期等名義，引誘民眾點進連結輸入信用卡資訊。

資安專家劉彥伯在第3198號查核報告中曾明確指出，釣魚信件的核心目的就是為了竊取民眾個資與盜刷信用卡，這也是為何即便民眾亂填卡號，系統仍會導向驗證頁面。

他建議民眾，如果點進可疑連結，可以嘗試點選頁面上的其他按鈕、連結測試有沒有作用，如果失效代表是假網站。民眾也應該對這類訊息保持戒心，守護個資與財產安全。