据外媒报道,卡巴斯基近日揭露了一项利用OpenAI团队邀请功能的欺诈活动,该功能允许攻击者从官方地址发送虚假的电子邮件邀请,以大规模欺骗全球受害者。
在该方案中,攻击者在OpenAI平台上注册了一个帐户,并用误导性文本、危险链接或虚假电话号码填写了组织名称字段。
之后,攻击者使用“邀请团队”功能直接向目标地址发送电子邮件。邀请是从OpenAI的官方地址发送的,因此看起来是合法的。
然而,邀请包含虚假的威胁或促销,以及联系特定号码以取消账单的说明,这导致了进一步的欺诈或vishing。
针对这一发现,卡巴斯基敦促用户提高对各种形式的数字社会工程的警惕。
以下是保护自己免受利用 OpenAI 团队邀请功能的欺诈行为的步骤:
谨慎对待来自任何平台的未经请求的邀请,即使它们似乎来自可信的来源。在单击之前仔细检查URL不要点击可疑电子邮件中显示的电话号码 - 如果您需要联系特定服务支持,最好在该服务的官方网页上查找电话号码。向平台提供商报告可疑电子邮件,并为所有帐户使用多因素身份验证。使用具有多层防御机制的安全解决方案,为不断变化的各种威胁提供强大的保护。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
