كاسبيرسكي يكشف عن عملية احتيال تستخدم ميزة دعوة الفريق OpenAI
جاكرتا - اكتشفت كاسبرسكي تكتيكات احتيال تستغل منصة OpenAI ، حيث يسيء المهاجمون استخدام ميزة دعوة المجموعة.
بدأت حملة البريد المزعج هذه من خلال تسجيل المهاجمون حسابات على منصة OpenAI. أثناء التسجيل ، يُطلب من المستخدمين إدخال اسم المنظمة ، والذي يمكن أن يتكون من أي مزيج من الرموز.
ويستغل المحتالون هذا عن طريق تثبيت نص مضلل وروابط أو أرقام هاتفية مزيفة مباشرة في عمود اسم المنظمة نفسها.
بعد إنشاء "المنظمة"، توفر OpenAI خيار "دعوة فريقك"، مما يسمح بإدخال عناوين البريد الإلكتروني المستهدفة للضحايا. تسمح العمود "دعوة فريقك" للمهاجمين باستهداف عناوين بريد إلكتروني معينة.
عندما تم إرسال الدعوة ، كانت الدعوة من عنوان OpenAI الرسمي ، لذلك بدا شرعيا. ومع ذلك ، اكتشف كاسبيرسكي رسالة تحتوي على تهديد في البريد الإلكتروني ، مثل الاحتيال الذي يعزز العروض المزيفة.
بالإضافة إلى ذلك ، وجدت شركة الأمن السيبراني العالمية أيضًا حالات حيث شن المهاجمون هجمات فيشينج (فishing الصوت).
في هذه المخططات، يطلب المهاجم من المتلقي الاتصال برقم هاتف معين "لإلغاء" الفاتورة أو القيام بأي إجراء آخر يسبب المزيد من المخاطر الأمنية.
"تسلط هذه القضية الضوء على نقاط الضعف حول كيفية استخدام ميزات المنصات كسلاح لهجمات البريد الإلكتروني الإجرامية الاجتماعية" ، قالت آنا لازاريتشيفا ، محللة رئيسية في كاسبرسكي.
وتوصي آنا بأن تنظر شركات الخدمات - مثل OpenAI - في ما إذا كانت خدماتها أو منصاتها عبر الإنترنت يمكن أن تتعرض للاعتداء من قبل المهاجمين.