كاسبرسكي تحذر من حملة احتيال جديدة تستغل دعوات الفرق في منصة OpenAI لخداع المستخدمين عبر البريد الإلكتروني
حذرت شركة كاسبرسكي للأمن السيبراني من حملة احتيالية نشطة تستغل مزايا العمل الجماعي في منصة OpenAI لإرسال رسائل بريد إلكتروني مزيفة تبدو صادرة من جهات رسمية حيث رصدت الشركة قيام المهاجمين بإنشاء حسابات جديدة على المنصة واستغلال حقل اسم المؤسسة الذي يسمح بإدخال أي نص لإضافة عبارات مضللة وروابط خبيثة وأرقام هواتف وهمية ثم استخدام خيار دعوة أعضاء الفريق لإرسال دعوات مباشرة إلى عناوين البريد الإلكتروني الخاصة بالضحايا وتصل هذه الرسائل من عناوين رسمية تابعة لـ OpenAI ما يقلل مستوى الشك لدى المستخدمين ويزيد احتمالات التفاعل معها وأوضحت كاسبرسكي أن الرسائل الاحتيالية تتنوع بين عروض وهمية وإشعارات كاذبة عن تجديد اشتراكات بمبالغ مالية كبيرة تطلب من الضحية الاتصال أو تنفيذ خطوات قد تؤدي إلى اختراق أمني أوسع وأشارت الشركة إلى أن النصوص المضمنة في هذه الرسائل لا تتطابق مع الشكل المعتاد لدعوات المشاريع الأصلية داخل المنصة إلا أن المهاجمين يعتمدون على عدم تدقيق بعض المستخدمين في التفاصيل الشكلية وحذرت آنا لازاريتشيفا كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي من أن هذه الهجمات تكشف عن كيفية استغلال أدوات المنصات الرقمية في هجمات الهندسة الاجتماعية عبر تجاوز فلاتر البريد التقليدية واستغلال ثقة المستخدمين ودعت كاسبرسكي المستخدمين إلى توخي الحذر من أي دعوات غير متوقعة وعدم النقر على الروابط أو الاتصال بالأرقام الواردة في الرسائل المشبوهة مع ضرورة الاعتماد فقط على القنوات الرسمية والتبليغ عن هذه الرسائل وتفعيل المصادقة متعددة العوامل للحسابات كما أكدت الشركة أن حلولها الأمنية مثل Kaspersky Security for Mail Server للشركات وKaspersky Premium للأفراد توفر طبقات حماية متقدمة مدعومة بالذكاء الاصطناعي لمكافحة التصيد الاحتيالي والتهديدات السيبرانية المتطورة