كاسبرسكي: حملة احتيالية تستغل دعوات الفرق في منصة OpenAI لإرسال بريد إلكتروني مزيف
كاسبرسكي كشفت عن حملة احتيال تستغل ميزات العمل الجماعي في منصة OpenAI، حيث يقوم المهاجمون بإنشاء حسابات مزيفة وملفات مؤسسات وهمية لإرسال دعوات تصل إلى المستخدمين بعناوين بريد إلكتروني تبدو رسمية. تستهدف الحملة الضحايا عبر إرسال رسائل تروج لعروض وهمية، بما في ذلك خدمات موجهة للبالغين، بالإضافة إلى محاولات لاستدراجهم عبر رسائل تزعم تجديد اشتراكات.
تعتمد آلية الحملة على تسجيل المهاجمين حساباً جديداً في OpenAI، واستغلال حقل “اسم المؤسسة” لإدخال روابط ومعلومات وهمية. بعد ذلك، يتم استخدام خيار “دعوة أعضاء الفريق” لإضافة عناوين البريد الإلكتروني الخاصة بالضحايا، مما يرسل رسائل تبدو سليمة تقنياً ومنظمة من قبل المنصة نفسها. حذرت الخبراء من أن الرسائل قد تحتوي على نصوص مختلفة عن القوالب القياسية، لكن المهاجمين يعتمدون على عدم تدقيق المستخدمين لهذه التفاصيل، مما يزيد من خطر التصيد الاحتيالي الصوتي والاتصال بأرقام هواتف وهمية.
تنصح كاسبرسكي المستخدمين بالتعامل بحذر مع أي دعوات وصلت دون طلب سابق، والامتناع عن النقر على الروابط الموجودة فيها، والتحقق من أرقام التواصل الرسمية قبل أي تفاعل. كما أوصت بتفعيل المصادقة الثنائية العامل (MFA) وتبليغ المنصة عن أي رسائل مشبوهة. ولتعزيز الحماية، توفر الشركة حلولاً أمنية مثل “Kaspersky Security for Mail Server” للشركات، و”Kaspersky Premium” للأفراد، مدعومة بخوارزميات تعلم الآلي لمكافحة التهديدات.
تأسست شركة كاسبرسكي عام 1997 كمؤسسة عالمية متخصصة في الأمن السيبراني، حيث وفرت الحماية لأكثر من مليار جهاز وتخدم مئات الآلاف من العملاء.
إرسال التعليق