JAKARTA - Kaspersky a détecté une tactique de fraude qui utilise la plate-forme OpenAI, dans laquelle les attaquants abusent de la fonction d'invitation de groupe.
Cette campagne de spam a commencé lorsque les attaquants ont inscrit des comptes sur la plate-forme OpenAI. Pendant l'inscription, les utilisateurs sont invités à entrer le nom de l'organisation, qui peut être composé de n'importe quelle combinaison de symboles.
Les fraudeurs exploitent cela en insérant un texte trompeur et un lien ou un numéro de téléphone faux directement dans la colonne du nom de l'organisation elle-même.
Une fois « l’organisation » créée, OpenAI fournit une option pour « inviter votre équipe », ce qui permet d’entrer les adresses e-mail des cibles des victimes. La colonne « invite votre équipe » permet à l’attaquant de cibler des adresses e-mail spécifiques.
Lorsque les invitations ont été envoyées, elles provenaient de l'adresse officielle d'OpenAI, ce qui semblait légitime. Cependant, Kaspersky a détecté des messages contenant des menaces dans les e-mails, comme des escroqueries qui promouvaient des offres frauduleuses.
En outre, la société de cybersécurité mondiale a également découvert des cas où les attaquants ont mené des actions de vishing (phishing vocal).
Dans ce schéma, l'attaquant instruit le destinataire de contacter le numéro de téléphone fourni pour « annuler » la facture ou effectuer d'autres actions qui entraînent un risque de sécurité supplémentaire.
« Cette affaire met en lumière la vulnérabilité des fonctionnalités des plateformes qui peuvent être utilisées comme armes pour des attaques par courrier électronique de type social », a déclaré Anna Lazaricheva, analyste senior du spam chez Kaspersky.
Anna recommande aux entreprises de services - comme OpenAI - d'examiner si leurs services ou plateformes en ligne peuvent être utilisés par des attaquants.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
