- Penipu mengirim email dari alamat OpenAI yang sah untuk mengelabui pengguna
- Nama organisasi yang menipu menyembunyikan tautan berbahaya yang dirancang untuk menangkap informasi sensitif
- Bisnis menjadi sasaran karena beberapa karyawan dapat menerima undangan jahat secara bersamaan
Kaspersky telah mengungkap penipuan canggih yang mengeksploitasi sistem undangan tim OpenAI untuk menyerang pengguna yang tidak menaruh curiga.
Penipu mendaftarkan akun dan menyematkan tautan atau nomor telepon yang menipu langsung ke kolom nama organisasi.
Mereka kemudian menggunakan fitur “undang tim Anda” untuk mengirim email dari alamat OpenAI yang sah, membuat pesan tampak sepenuhnya asli.
Isi email menipu
Kaspersky memperingatkan email-email ini dapat dengan mudah mengelabui penerima agar mengklik tautan berbahaya atau menelepon nomor palsu, yang berpotensi menyebabkan kerugian data atau finansial yang serius.
Isi email penipuan ini bervariasi, namun tujuannya tetap konsisten. Beberapa pesan menyatakan bahwa langganan telah diperpanjang dengan jumlah yang luar biasa besar, sementara pesan lainnya mempromosikan penawaran palsu, termasuk layanan dewasa.
Kaspersky mencatat bahwa penyerang sering kali menggabungkan taktik email dan suara, menggunakan vishing untuk menekan penerima agar segera bertindak.
Teks dalam email ini sering kali menunjukkan ketidakkonsistenan struktural, namun penyerang mengandalkan penerima yang mengabaikan penyimpangan ini.
Bisnis menghadapi risiko yang lebih tinggi karena penyerang dapat menargetkan banyak karyawan pada saat yang bersamaan.
Kaspersky merekomendasikan untuk memperlakukan semua undangan yang tidak diminta dengan kecurigaan, meskipun undangan tersebut tampaknya berasal dari platform tepercaya.
Pengguna harus hati-hati memeriksa semua URL sebelum mengklik, menghindari menelepon nomor yang disertakan dalam pesan mencurigakan, dan melaporkan aktivitas yang tidak biasa kepada penyedia layanan.
Pengguna harus mengaktifkan autentikasi multifaktor di semua akun untuk mengurangi risiko, namun perlindungan yang lebih kuat juga memerlukan pertahanan teknis.
Perlindungan titik akhir dan kuat firewall pengaturan tetap penting dan segera penghapusan malware diperlukan jika terjadi interaksi dengan tautan penipuan.
Serangan tersebut menunjukkan bagaimana penjahat dapat mengubah fitur kolaborasi tepercaya menjadi alat penipuan.
Untuk menghindari ancaman ini secara efektif, organisasi dan individu harus tetap waspada.
“Kasus ini menyoroti kerentanan dalam bagaimana fitur platform dapat dijadikan senjata untuk serangan email rekayasa sosial. Dengan menyematkan elemen penipuan di bidang yang tampaknya tidak berbahaya seperti nama organisasi, penipu berupaya menerobos filter email tradisional dan mengeksploitasi kepercayaan pengguna pada layanan terkemuka,” kata Anna Lazaricheva, analis spam senior di Kaspersky.
“Kami mendesak semua pengguna untuk memverifikasi undangan dengan hati-hati dan menghindari mengklik tautan yang disematkan tanpa pengawasan. Kami juga menyarankan agar merek mempertimbangkan apakah penyerang dapat menyalahgunakan layanan atau platform online mereka.”
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
