Napadači zloupotrebljavaju mogućnosti kreiranja organizacija i slanja poziva članovima tima kako bi slali spam poruke sa legitimnih OpenAI imejl adresa, potencijalno navodeći korisnike da kliknu na prevarantske linkove ili pozovu lažne telefonske brojeve
Spam kampanja započinje tako što napadači registruju nalog na OpenAI platformi. Tokom registracije, korisnici treba da unesu naziv organizacije, koji može sadržati bilo koju kombinaciju simbola. Prevaranti to koriste tako što direktno u polje za naziv organizacije ubacuju obmanjujući tekst, kao i lažne linkove ili telefonske brojeve.
Nakon što je „organizacija“ kreirana, OpenAI nudi opciju „pozovi svoj tim“, koja omogućava unos imejl adresa potencijalnih žrtava.
Kada se pozivnice pošalju, one dolaze sa zvanične OpenAI adrese, što ih sa tehničke strane čini potpuno legitimnim. Otkriveno je više tipova poruka koje sadrže imejl pretnje. Reč je o prevarantskim imejlovima koji promovišu lažne ponude, poput usluga za odrasle. Drugi vid napada je višing (vishing) – lažna obaveštenja u kojima se tvrdi da je pretplata obnovljena za veliki novčani iznos. Napadači upućuju primaoce da pozovu navedeni telefonski broj kako bi „otkazali“ naplatu ili preduzeli druge radnje koje dovode do dalje kompromitacije. Moguće je i širenje drugih imejl pretnji putem OpenAI platforme.
Tekst koji napadači žele da žrtve pročitaju (u šablonu imejla istaknut podebljanim slovima) strukturno se ne uklapa u ostatak poruke, koja je prvobitno osmišljena za pozivanje saradnika na projekat. Međutim, napadači se oslanjaju na to da primaoci na tu nedoslednost neće obratiti pažnju.
„Ovaj slučaj ukazuje na ranjivost u načinu na koji se funkcije digitalnih platformi mogu zloupotrebiti za socijalni inženjering i imejl napade. Umetanjem obmanjujućih elemenata u naizgled bezazlena polja, poput naziva organizacije, prevaranti pokušavaju da zaobiđu tradicionalne imejl filtere i iskoriste poverenje korisnika u ugledne servise“, objasnila je Ana Lazaričeva, viši analitičar za spam u kompaniji Kaspersky, pozivajući sve korisnike da pažljivo proveravaju pozivnice i da ne klikću na ugrađene linkove bez dodatne provere. Takođe, preporučuje brendovima da razmotre da li se njihove onlajn usluge ili platforme mogu zloupotrebiti od strane napadača.
Za poslovne korisnike, Kaspersky Security for Mail Server, sa višeslojnim mehanizmima odbrane zasnovanim na algoritmima mašinskog učenja, pruža snažnu zaštitu od širokog spektra savremenih pretnji i obezbeđuje mir u poslovanju u uslovima rastućih sajber rizika
Za individualne korisnike, Kaspersky Premium nudi antifišing funkcije zasnovane na veštačkoj inteligenciji, osmišljene da pomognu u izbegavanju fišing napada i unaprede ukupnu sajber bezbednost.
