Kaspersky je otkrio prevaru koja koristi funkcionalnosti platforme OpenAI. Napadači zloupotrebljavaju mogućnosti kreiranja organizacija i slanja poziva članovima tima kako bi slali spam poruke sa legitimnih OpenAI imejl adresa, potencijalno navodeći korisnike da kliknu na prevarantske linkove ili pozovu lažne telefonske brojeve.

Spam kampanja započinje tako što napadači registruju nalog na OpenAI platformi. Tokom registracije, korisnici treba da unesu naziv organizacije, koji može sadržati bilo koju kombinaciju simbola. Prevaranti to koriste tako što direktno u polje za naziv organizacije ubacuju obmanjujući tekst, kao i lažne linkove ili telefonske brojeve. Nakon što je „organizacija“ kreirana, OpenAI nudi opciju „pozovi svoj tim“, koja omogućava unos imejl adresa potencijalnih žrtava.

Kada se pozivnice pošalju, one dolaze sa zvanične OpenAI adrese, što ih sa tehničke strane čini potpuno legitimnim. Kaspersky je na ovaj način otkrio više tipova poruka koje sadrže imejl pretnje. Reč je o prevarantskim imejlovima koji promovišu lažne ponude, poput usluga za odrasle. Drugi vid napada je višing (vishing) – lažna obaveštenja u kojima se tvrdi da je pretplata obnovljena za veliki novčani iznos. Napadači upućuju primaoce da pozovu navedeni telefonski broj kako bi „otkazali“ naplatu ili preduzeli druge radnje koje dovode do dalje kompromitacije. Moguće je i širenje drugih imejl pretnji putem OpenAI platforme.

Tekst koji napadači žele da žrtve pročitaju (u šablonu imejla istaknut podebljanim slovima) strukturno se ne uklapa u ostatak poruke, koja je prvobitno osmišljena za pozivanje saradnika na projekat. Međutim, napadači se oslanjaju na to da primaoci na tu nedoslednost neće obratiti pažnju.

„Ovaj slučaj ukazuje na ranjivost u načinu na koji se funkcije digitalnih platformi mogu zloupotrebiti za socijalni inženjering i imejl napade. Umetanjem obmanjujućih elemenata u naizgled bezazlena polja, poput naziva organizacije, prevaranti pokušavaju da zaobiđu tradicionalne imejl filtere i iskoriste poverenje korisnika u ugledne servise. Pozivamo sve korisnike da pažljivo proveravaju pozivnice i da ne klikću na ugrađene linkove bez dodatne provere. Takođe preporučujemo brendovima da razmotre da li se njihove onlajn usluge ili platforme mogu zloupotrebiti od strane napadača“, izjavila je Ana Lazaričeva, viši analitičar za spam u kompaniji Kaspersky.

Kaspersky preporučuje:

  • Sa nepoverenjem se odnosite prema sumnjivim pozivnicama sa bilo koje platforme, čak i ako deluju kao da dolaze iz pouzdanog izvora
  • Pažljivo proveravajte URL adrese pre nego što kliknete na njih
  • Ne pozivajte telefonske brojeve navedene u sumnjivim imejlovima – ako je potrebno da kontaktirate podršku određenog servisa, broj telefona potražite isključivo na zvaničnoj internet stranici tog servisa
  • Prijavite sumnjive imejl poruke provajderu platforme i koristite višefaktorsku autentifikaciju za sve naloge
  • Za poslovne korisnike, Kaspersky Security for Mail Server, sa višeslojnim mehanizmima odbrane zasnovanim na algoritmima mašinskog učenja, pruža snažnu zaštitu od širokog spektra savremenih pretnji i obezbeđuje mir u poslovanju u uslovima rastućih sajber rizika
  • Za individualne korisnike, Kaspersky Premium nudi anti-fišing funkcije zasnovane na veštačkoj inteligenciji, osmišljene da pomognu u izbegavanju fišing napada i unaprede ukupnu sajber bezbednost.
Tagovi
Kaspersky

Ostavite komentar

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, pogledajte i upoznajte se sa uslovima i pravima korišćenja.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

The reCAPTCHA verification period has expired. Please reload the page.