كاسبرسكي ترصد حملة احتيالية تستغل ميزات العمل الجماعي في منصة OpenAI

اكتشفت كاسبرسكي أسلوباً احتيالياً جديداً يستغل منصة OpenAI للذكاء الاصطناعي، إذ يستغل المهاجمون ميزات إنشاء مؤسسة ودعوة الفرق في منصة OpenAI لإرسال رسائل بريد إلكتروني عشوائية من عناوين رسمية تابعة لـ OpenAI، مما يخدع المستخدمين المستهدفين ويدفعهم إلى النقر على روابط احتيالية أو الاتصال بأرقام هواتف محمولة وهمية.  

تنطلق حملة البريد العشوائي بتسجيل المهاجمين حساباً جديداً في منصة OpenAI. في أثناء التسجيل تطلب المنصة إدخال اسم المؤسسة، والذي يمكن أن يتكوّن من أي مجموعة من الرموز. بدورهم يستغل المحتالون هذا الأمر لإدخال نصوص مضللة وروابط وأرقام هواتف وهمية في حقل اسم المؤسسة.

حالما ينشئ المحتالون «ملف المؤسسة الجديد»، تتيح لهم منصة OpenAI خيار «دعوة أعضاء الفريق»، فيستغلون ذلك لإدخال عناوين البريد الإلكتروني للضحايا. وهكذا تُرسل الدعوات من عناوين رسمية تابعة لOpenAI، فلا يشتبه بها المستخدمون لأنها تبدو شرعية من الجانب التقني. بدورها اكتشفت كاسبرسكي أنواعاً مختلفة من الرسائل التي تتضمن تهديدات سيبرانية مرسلة عبر البريد الإلكتروني بهذه الطريقة.

وتروج هذه الرسائل الاحتيالية لعروض وهمية من ضمنها خدمات موجهة للبالغين. وتشمل أساليب الاحتيال الأخرى التصيد الاحتيالي الصوتي، وهي إشعارات وهمية تدعي تجديد الاشتراك بإحدى الخدمات مقابل مبلغ كبير، ويطلب فيها المحتالون من الضحايا الاتصال برقم هاتف «لإلغاء» الرسوم، أو اتخاذ إجراءات أخرى تؤدي إلى اختراق أكبر. وربما تنتشر تهديدات أخرى عبر البريد الإلكتروني عبر منصة OpenAI.

ومن الملفت أن النص الذي وضعه المحتالون ليقرأه المستخدمون (مظللاً بخط عريض في نموذج البريد الإلكتروني) لا يتناسق مع البنية الأصلية للبريد الإلكتروني المصمم لدعوة الأفراد إلى المشاركة في المشروع، لكنهم يعوّلون على غفلة الضحايا وعدم التفاتهم إلى التفاصيل الدقيقة.

نموذج لرسالة بريد إلكتروني احتيالية

تعلق على هذه المسألة آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي: «تسلط عمليات الاحتيال هذه الضوء على ثغرة أمنية خطيرة متعلقة بكيفية استغلال ميزات وأدوات المنصات في هجمات الهندسة الاجتماعية عبر البريد الإلكتروني.

حيث يستغل المحتالون حقولاً معينة مثل أسماء المؤسسات في المنصات لإدخال عناصر احتيالية، ويحاولون تجاوز أدوات تصفية البريد الإلكتروني التقليدية واستغلال ثقة المستخدمين بتلك المنصات والخدمات. لذلك ندعو جميع المستخدمين إلى التحقق من الدعوات المستلمة بعناية، والامتناع عن النقر على الروابط المضمنة في رسائل البريد الإلكتروني دون تدقيق. كما نوصي العلامات التجارية بمراقبة خدماتها أو منصاتها الإلكترونية، والانتباه إلى قابلية استغلالها من المجرمين السيبرانيين»

توصي كاسبرسكي باتباع الخطوات التالية:

• تعامل بحذر مع الدعوات التي تصلك ولم تقم بطلبها من أي منصة، وإنْ كانت مرسلة من جهات رسمية وموثوقة.
• افحص الروابط بعناية ودقة قبل النقر عليها.
• امتنع عن الاتصال بأي هواتف مذكورة في رسائل البريد الإلكتروني المشبوهة. وإذا اضطررت إلى الاتصال بخدمة دعم معينة، فيستحسن بك استخدام رقم الهاتف المذكور في الموقع الإلكتروني الرسمي لتلك الخدمة.
• أبلغ فريق المنصة عن رسائل البريد الإلكتروني المشبوهة، وفعّل خيار المصادقة متعددة العوامل لجميع حساباتك.
• استخدم حل Kaspersky Security for Mail Server المخصص للشركات، الذي يتميز بأدوات الحماية متعددة الطبقات والمدعومة بخوارزميات تعلم الآلة. يحمي هذا الحل المستخدمين من مجموعة واسعة من التهديدات السيبرانية المتقدمة، ويريح الشركات ويمنحها الطمأنينة في مواجهة المخاطر السيبرانية المتزايدة.
• استخدم حل Kaspersky Premium المخصص للأفراد، الذي يوفر ميزات مكافحة التصيد الاحتيالي المدعومة بالذكاء الاصطناعي. صمم هذا الحل للمساعدة في اكتشاف هجمات التصيد الاحتيالي ومنعها، وتحسين جوانب الأمن السيبراني عند المستخدمين.