雅加达 - 卡巴斯基检测到利用OpenAI平台的欺诈策略,攻击者滥用团队邀请功能。
垃圾邮件活动始于攻击者在OpenAI平台上注册帐户。在注册期间,用户被要求输入组织名称,该组织名称可以由任何符号的组合组成。
欺诈者通过将误导性文本和虚假链接或电话号码直接嵌入组织名称栏中来利用这一点。
创建“组织”后,OpenAI提供了一个“邀请您的团队”的选项,允许输入受害者的目标电子邮件地址。“邀请您的团队”列允许攻击者针对特定电子邮件地址。
当邀请函被发送时,邀请函来自OpenAI的官方地址,因此看起来是合法的。然而,卡巴斯基在电子邮件中检测到包含威胁的消息,例如宣传虚假优惠的欺诈行为。
此外,这家全球网络安全公司还发现了一个攻击者发起vishing(语音钓鱼)行动的案例。
在这种情况下,攻击者指示收件人拨打给定的电话号码以“取消”账单或执行其他行动,从而导致进一步的安全风险。
“此案突出了平台功能如何被用作社会工程电子邮件攻击的武器的脆弱性,”卡巴斯基高级垃圾邮件分析师安娜·拉扎里切娃说。
Anna建议服务提供商 - 例如OpenAI - 考虑他们的在线服务或平台是否可能被攻击者滥用。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
