Kaspersky partage les moyens de se protéger des invitations frauduleuses OpenAI

Soyez prudent avec les modes de fraude qui semblent venir de OpenAI. (Photo: Unsplash)

JAKARTA - Kaspersky a récemment révélé une campagne de fraude qui utilise la fonction d'invitation d'équipe d'OpenAI, permettant aux attaquants d'envoyer des invitations par courrier électronique frauduleuses depuis une adresse officielle pour tromper les victimes à grande échelle à l'échelle mondiale.

Dans ce schéma, l’attaquant s’inscrit sur la plate-forme OpenAI et remplit la colonne du nom de l’organisation avec un texte trompeur, un lien dangereux ou un faux numéro de téléphone.

Ensuite, l’auteur utilise la fonction « inviter une équipe » pour envoyer un courriel directement à l’adresse cible. Les invitations sont envoyées depuis une adresse officielle d’OpenAI, ce qui semble légitime.

Cependant, l’invitation contenait des menaces ou des promotions fausses, ainsi que des instructions pour contacter un certain numéro pour annuler la facture, ce qui a abouti à des fraudes ou à des vishing.

En réponse à ces conclusions, Kaspersky a invité les utilisateurs à être plus vigilants face aux diverses formes de cyber-ingénierie sociale.

Voici les étapes pour vous protéger contre les fraudes qui exploitent la fonction d'invitation d'équipe d'OpenAI:

Soyez vigilant aux invitations non sollicitées de n’importe quelle plate-forme, même si elles semblent provenir d’une source fiable. Vérifiez l’URL attentivement avant de cliquer. Ne contactez pas le numéro de téléphone figurant dans les e-mails suspects - si vous devez contacter le support d’une certaine service, vous devriez plutôt chercher un numéro de téléphone sur la page web officielle du service. Signalez les e-mails suspects aux fournisseurs de plateformes et utilisez l’authentification multi-facteurs pour tous les comptes. Utilisez des solutions de sécurité avec des mécanismes de défense en couches qui offrent une protection robuste contre les diverses menaces en constante évolution.