최근 카스퍼스키는 OpenAI의 팀 초대 기능을 악용하는 사기 캠페인을 발표했으며, 이는 공격자가 공식 주소로부터 가짜 이메일 초대장을 보내 피해자를 대규모로 속이도록 허용했습니다.
이 계획에서 공격자는 OpenAI 플랫폼에 계정을 등록하고 조직 이름 필드에 잘못된 텍스트, 위험한 링크 또는 잘못된 전화 번호를 입력합니다.
그 후, 범죄자는 "팀 초대"기능을 사용하여 대상의 이메일 주소로 직접 이메일을 보냅니다. 초대장은 OpenAI의 공식 주소로부터 발송되어 합법적으로 보입니다.
그러나 초청장에는 위협이나 가짜 프로모션이 포함되어 있으며 청구서를 취소하기 위해 특정 번호로 전화해야하는 지시가 포함되어 있으며 이는 계속되는 사기 또는 전화 사기로 이어집니다.
이러한 발견에 대응하여 카스퍼스키는 사용자들에게 다양한 형태의 디지털 사회 공학에 대해 경계심을 높이도록 촉구했습니다.
OpenAI의 팀 초대 기능을 이용한 사기로부터 자신을 보호하는 방법은 다음과 같습니다.
어떤 플랫폼에서도 요청하지 않은 초청을 조심하십시오. 신뢰할 수있는 출처에서 온 것처럼 보일지라도 URL을주의 깊게 확인하십시오. 의심스러운 이메일에 표시된 전화 번호로 전화하지 마십시오. 특정 서비스 지원에 문의해야하는 경우 서비스의 공식 웹 페이지에서 전화 번호를 찾는 것이 좋습니다. 의심스러운 이메일을 플랫폼 제공 업체에 신고하고 모든 계정에 다중 요소 인증을 사용하십시오. 다양한 변화하는 위협에 대한 강력한 보호를 제공하는 다층 방어 메커니즘을 갖춘 보안 솔루션을 사용하십시오.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
