حملة احتيالية تستغل ميزات العمل الجماعي في منصة «أوبن ايه آي»

رصدت شركة كاسبرسكي، المتخصصة في الأمن السيبراني، حملة احتيالية جديدة تستغل بعض ميزات العمل الجماعي في منصة «أوبن أيه آي» OpenAI، بهدف تنفيذ هجمات تصيد احتيالي متقدمة عبر البريد الإلكتروني، من خلال رسائل تبدو شرعية من الناحية التقنية.وأوضحت كاسبرسكي أن المهاجمين يبدأون حملتهم بإنشاء حساب جديد على منصة «أوبن أيه آي»، حيث تسمح المنصة بإدخال اسم مؤسسة يتكوّن من أي نص. ويستغل المحتالون هذه الخاصية لإدراج عبارات مضللة، أو روابط، أو أرقام هواتف وهمية داخل حقل اسم المؤسسة.وبعد إنشاء ما يُعرف بـ«ملف المؤسسة»، يستخدم المهاجمون ميزة «دعوة أعضاء الفريق» لإرسال دعوات عبر البريد الإلكتروني إلى عناوين ضحايا محتملين.وتُرسل هذه الدعوات من عناوين بريد إلكتروني رسمية تابعة لـ«أوبن أيه آي»، ما يجعلها تبدو موثوقة ويقلل من احتمالية الشك بها أو حظرها عبر أنظمة تصفية البريد الإلكتروني التقليدية.وبيّنت كاسبرسكي أن محتوى هذه الرسائل يختلف من حالة إلى أخرى، إذ تروج بعضها لعروض وهمية، بما في ذلك خدمات موجهة للبالغين، فيما تعتمد رسائل أخرى على أسلوب «التصيد الاحتيالي الصوتي»، عبر إشعارات مزيفة تزعم تجديد اشتراك مقابل مبالغ مالية كبيرة، وتحث الضحايا على الاتصال بأرقام هاتفية وهمية لاتخاذ إجراءات تؤدي إلى اختراق أوسع.ورغم أن النص الاحتيالي المدرج في هذه الرسائل لا يتوافق مع الشكل الأصلي لرسائل دعوة الفرق في المنصة، فإن المحتالين يعوّلون على تسرع المستخدمين وعدم انتباههم للتفاصيل.وفي هذا السياق، قالت آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي، إن هذه الهجمات تسلط الضوء على ثغرات ناتجة عن إساءة استخدام ميزات المنصات الرقمية في هجمات الهندسة الاجتماعية، داعية المستخدمين إلى التحقق بعناية من أي دعوات غير متوقعة.وأوصت كاسبرسكي بضرورة التعامل بحذر مع الرسائل غير المطلوبة، وفحص الروابط قبل النقر عليها، وتجنب الاتصال بالأرقام الواردة في الرسائل المشبوهة، إضافة إلى الإبلاغ عنها وتفعيل المصادقة متعددة العوامل، واستخدام حلول الحماية المتقدمة للأفراد والشركات لمواجهة التهديدات السيبرانية المتزايدة.