كشف خبراء كاسبرسكي عن أسلوب احتيالي جديد يستهدف مستخدمي منصة OpenAI، يعتمد على استغلال ميزات إنشاء المؤسسات ودعوة فرق العمل لإرسال رسائل بريد إلكتروني تبدو رسمية من المنصة. يقوم المحتالون بإدخال روابط وأرقام وهمية ضمن أسماء المؤسسات عند التسجيل، ثم يستخدمون خيار “دعوة أعضاء الفريق” لإرسال الدعوات للضحايا من عناوين بريد رسمية، ما يجعل الرسائل تبدو شرعية ويزيد احتمال وقوع المستخدمين في الفخ.
طبيعة الرسائل الاحتيالية
تتضمن الرسائل الاحتيالية عدة أنواع من التهديدات، أبرزها:
-
عروض وهمية تتعلق بخدمات موجهة للبالغين.
-
رسائل تصيد صوتي تطلب الاتصال بأرقام مزيفة لإلغاء رسوم مزعومة أو تجديد اشتراكات، ما يؤدي في النهاية إلى اختراق الأجهزة أو سرقة المعلومات.
النصوص التي تظهر في البريد عادة لا تتوافق مع البنية الأصلية للدعوات الرسمية، لكن المحتالين يعتمدون على غفلة المستخدمين وعدم ملاحظتهم للفروق الدقيقة.
تعليق الخبراء
علقت آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي:
«تسلط هذه العمليات الاحتيالية الضوء على ثغرة أمنية خطيرة في كيفية استغلال ميزات المنصات لأغراض الهندسة الاجتماعية. المحتالون يستخدمون الحقول المخصصة لأسماء المؤسسات لإدخال عناصر احتيالية، متجاوزين أدوات تصفية البريد الإلكتروني التقليدية، مستفيدين من ثقة المستخدمين بالمنصة. نحث جميع المستخدمين على توخي الحذر والتحقق بعناية من أي دعوات واستفسار عن صحتها قبل النقر على أي رابط.»
توصيات كاسبرسكي للأمان
لتجنب الوقوع ضحية هذه الهجمات، توصي كاسبرسكي بما يلي:
-
التعامل بحذر مع أي دعوات لم تطلبها بنفسك، حتى لو كانت مرسلة من جهات رسمية.
-
فحص الروابط بدقة قبل النقر عليها.
-
عدم الاتصال بالأرقام المضمنة في رسائل البريد الإلكتروني المشبوهة، واستخدام أرقام الهواتف الرسمية المنشورة على المواقع الإلكترونية للخدمات.
-
الإبلاغ عن الرسائل المشبوهة لفريق المنصة وتفعيل المصادقة متعددة العوامل للحسابات.
-
استخدام Kaspersky Security for Mail Server للشركات، الذي يوفر حماية متعددة الطبقات ضد التهديدات السيبرانية المتقدمة.
-
استخدام Kaspersky Premium للأفراد، المصمم للكشف عن هجمات التصيد الاحتيالي ومنعها باستخدام تقنيات الذكاء الاصطناعي.
تعكس هذه الحملة الاحتيالية خطورة استغلال المجرمين الإلكترونيين لثقة المستخدمين بالمنصات الرقمية الرسمية. التركيز على التحقق من الدعوات الواردة وفحص الروابط والأرقام بعناية، بالإضافة إلى استخدام حلول الحماية المتقدمة، يمثل خط الدفاع الأول ضد تهديدات التصيد الاحتيالي والهجمات الإلكترونية عبر البريد الإلكتروني.
