Kaspersky ha individuato una nuova tattica fraudolenta che sfrutta la piattaforma OpenAI. Gli aggressori abusano delle funzionalità di creazione delle organizzazioni e di invito dei team di OpenAI per inviare e-mail di spam da indirizzi OpenAI legittimi, inducendo potenzialmente gli utenti a cliccare su link fraudolenti o a chiamare numeri di telefono falsi.
La campagna di spam inizia con la registrazione di un account sulla piattaforma OpenAI da parte degli aggressori. Durante la procedura di registrazione, agli utenti viene richiesto di inserire il nome di un’organizzazione, che può essere composto da qualsiasi combinazione di simboli. I truffatori sfruttano questa caratteristica inserendo testi ingannevoli, link o numeri di telefono falsi direttamente nel campo riservato al nome dell’azienda.
Una volta creata l’“azienda”, OpenAI offre la possibilità di “invitare il proprio team”, consentendo l’inserimento degli indirizzi e-mail delle vittime.
Quando gli inviti vengono
inviati, questi provengono da un indirizzo OpenAI, risultando quindi
apparentemente del tutto legittimi dal punto di vista tecnico. Kaspersky ha
rilevato diversi tipi di messaggi contenenti minacce inviati con questa
modalità.
Si tratta, ad esempio, di e-mail false che promuovono offerte fraudolente, come servizi per adulti. Un altro tipo di attacco rilevato è il vishing, ovvero false notifiche che affermano che un abbonamento è stato rinnovato per una somma ingente: gli aggressori istruiscono i destinatari a chiamare un numero di telefono fornito per “annullare” l’addebito o intraprendere altre azioni che portano a ulteriori compromissioni. Potrebbero inoltre esistere altre minacce via e-mail che si diffondono attraverso la piattaforma OpenAI.
Il testo che gli aggressori vogliono che le vittime leggano (evidenziato in grassetto nel modello di e-mail) risulta strutturalmente incoerente rispetto al resto del modello, originariamente progettato per invitare collaboratori a un progetto. Tuttavia, gli aggressori hanno scommesso sul fatto che le vittime non avrebbero prestato attenzione a questa discrepanza.
" Questo caso evidenzia una vulnerabilità nel modo in cui le funzionalità della piattaforma possono essere utilizzate come arma per attacchi di social engineering tramite e-mail. Incorporando elementi ingannevoli in campi apparentemente innocui come i nomi delle aziende, i truffatori tentano di aggirare i tradizionali filtri e-mail e sfruttare la fiducia degli utenti nei servizi affidabili. Invitiamo tutti gli utenti a verificare attentamente gli inviti ed evitare di cliccare sui link incorporati senza prima averli esaminati con attenzione. Raccomandiamo inoltre ai brand di valutare se i loro servizi o piattaforme online possano essere oggetto di abuso da parte degli aggressori", ha commentato Anna Lazaricheva, Senior Spam Analyst di Kaspersky.
Per proteggersi da queste truffe, Kaspersky consiglia di:
· Trattare con sospetto gli inviti non richiesti provenienti da qualsiasi piattaforma, anche se sembrano provenire da fonti affidabili
· Controllare attentamente gli URL prima di aprire i link
· Non chiamare i numeri di telefono indicati nelle e-mail sospette: se si ha la necessità di contattare l’assistenza di un determinato servizio, è preferibile cercare il numero di telefono sulla pagina web ufficiale del servizio stesso
· Segnalare le e-mail sospette al fornitore della piattaforma e utilizzare l’autenticazione a più fattori per tutti gli account
· Per gli utenti aziendali, Kaspersky Security for Mail Server, grazie ai suoi meccanismi di difesa multistrato basati su algoritmi di apprendimento automatico, fornisce una protezione affidabile contro un’ampia gamma di minacce in continua evoluzione e offre maggiore tranquillità alle aziende di fronte ai rischi informatici
· Per gli utenti individuali, Kaspersky Premium offre funzionalità anti-phishing basate sull’intelligenza artificiale, progettate per aiutare a evitare gli attacchi di phishing e migliorare la sicurezza informatica complessiva
