カスペルスキー、OpenAIの偽招待詐欺から身を守る方法を共有
ジャカルタ - Kasperskyは最近、OpenAIのチーム招待機能を利用した詐欺キャンペーンを明らかにし、攻撃者が公式アドレスから偽の電子メール招待状を送信して、世界的に大量の被害者をだますことを可能にしました。
このスキームでは、攻撃者はOpenAIプラットフォームにアカウントを登録し、組織名フィールドに誤ったテキスト、危険なリンク、または偽の電話番号を入力します。
その後、加害者は「チームを招待」機能を使用して、ターゲットのアドレスに直接電子メールを送信します。招待状はOpenAIの公式アドレスから送信されるため、合法的に見えます。
しかし、招待状には脅迫や偽の宣伝が含まれており、請求書のキャンセルのために特定の番号に連絡する指示があり、それは継続的な詐欺またはvishingにつながります。
この調査結果を受けて、Kasperskyはユーザーに、さまざまな形態のデジタルソーシャルエンジニアリングに警戒心を高めるよう促しました。
OpenAIのチーム招待機能を利用した詐欺から身を守るためのステップは次のとおりです。
どのプラットフォームからも、信頼できるソースから来たように思われる場合でも、要求されていない招待状に注意してください。クリックする前にURLを慎重に確認してください。怪しいメールに記載されている電話番号に連絡しないでください。特定のサービスサポートに連絡する必要がある場合は、サービスの公式ページで電話番号を検索することをお勧めします。怪しいメールをプラットフォームプロバイダーに報告し、すべてのアカウントで多要素認証を使用してください。さまざまな変化し続ける脅威から強力な保護を提供する、階層化された防御メカニズムを備えたセキュリティソリューションを使用してください。