Waspada! Penipu Catut Fitur Team Invitation OpenAI untuk Sebar Spam dan Vishing

2 days ago 11

informasi online berita online kabar online liputan online kutipan online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online informasi online terbaru berita online terbaru kabar online terbaru liputan online terbaru kutipan online terbaru informasi online terkini berita online terkini kabar online terkini liputan online terkini kutipan online terkini informasi online terpercaya berita online terpercaya kabar online terpercaya liputan online terpercaya kutipan online terpercaya informasi online berita online kabar online liputan online kutipan online informasi akurat berita akurat kabar akurat liputan akurat kutipan akurat informasi penting berita penting kabar penting liputan penting kutipan penting informasi viral berita viral kabar viral liputan viral kutipan viral informasi terbaru berita terbaru kabar terbaru liputan terbaru kutipan terbaru informasi terkini berita terkini kabar terkini liputan terkini kutipan terkini informasi terpercaya berita terpercaya kabar terpercaya liputan terpercaya kutipan terpercaya informasi hari ini berita hari ini kabar hari ini liputan hari ini kutipan hari ini informasi viral online berita viral online kabar viral online liputan viral online kutipan viral online informasi akurat online berita akurat online kabar akurat online liputan akurat online kutipan akurat online informasi penting online berita penting online kabar penting online liputan penting online kutipan penting online slot slot gacor slot maxwin slot online slot game slot gacor online slot maxwin online slot game online slot game gacor online slot game maxwin online demo slot demo slot online demo slot game demo slot gacor demo slot maxwin demo slot game online demo slot gacor online demo slot maxwin online demo slot game gacor online demo slot game maxwin online rtp slot rtp slot online rtp slot game rtp slot gacor rtp slot maxwin rtp slot game online rtp slot gacor online rtp slot maxwin online rtp slot game gacor online rtp slot game maxwin online

Waspada! Penipu Catut Fitur Team Invitation OpenAI untuk Sebar Spam dan Vishing

KASPERSKY mendeteksi taktik penipuan baru yang menyalahgunakan platform OpenAI untuk menyebarkan ancaman siber.

Para pelaku mengeksploitasi fitur undangan grup (team invitation) untuk mengirimkan email spam dari alamat resmi OpenAI, sehingga pesan tersebut tampak sah dan berpotensi menipu pengguna agar mengklik tautan berbahaya atau menghubungi nomor telepon palsu.

Manipulasi Nama Organisasi

Serangan ini dimulai dengan cara yang cukup sederhana. Penyerang mendaftarkan akun di platform OpenAI dan memanfaatkan celah pada proses pengisian nama organisasi.

Sistem OpenAI saat ini memungkinkan pengguna memasukkan kombinasi simbol apa pun dalam kolom nama tersebut.

Penipu mengeksploitasi kebebasan ini dengan menyematkan teks menyesatkan, tautan penipuan, hingga nomor telepon palsu langsung ke dalam kolom "nama organisasi".

Setelah organisasi dibuat, mereka menggunakan fitur "undang tim Anda" untuk mengirimkan email ke alamat-alamat target.

Karena undangan dikirim secara otomatis oleh sistem OpenAI, email tersebut memiliki reputasi teknis yang tepercaya dan sering kali lolos dari filter spam tradisional.

Dari Konten Dewasa hingga Ancaman Tagihan Palsu

Berdasarkan temuan Kaspersky, terdapat beberapa jenis pesan yang disebarkan melalui metode ini. Salah satunya adalah promosi layanan dewasa melalui tautan eksternal.

Selain itu, ditemukan pula taktik vishing (voice phishing). Dalam skenario ini, korban menerima pemberitahuan palsu yang mengklaim adanya pembaruan langganan otomatis dengan nominal besar, seperti $749.99.

Penyerang kemudian menginstruksikan korban untuk menghubungi nomor telepon yang tertera guna membatalkan tagihan tersebut, yang sebenarnya bertujuan untuk menjebak korban ke dalam risiko keamanan lebih lanjut.

Meskipun secara struktural teks yang disisipkan penyerang sering kali tidak konsisten dengan templat undangan OpenAI yang asli, penyerang meyakini bahwa korban yang kurang waspada tidak akan memperhatikannya.

Peringatan Ahli dan Rekomendasi

Anna Lazaricheva, analis spam senior di Kaspersky, menekankan bahwa kasus ini menyoroti bagaimana fitur platform yang sah dapat dimanfaatkan sebagai senjata rekayasa sosial.

"Dengan menyematkan elemen-elemen yang menyesatkan di bidang yang tampaknya tidak berbahaya seperti nama organisasi, penyerang mencoba untuk melewati filter email tradisional dan mengeksploitasi kepercayaan pengguna pada layanan bereputasi. Kami mendesak semua pengguna untuk memverifikasi undangan dengan cermat dan menghindari mengklik tautan yang disematkan tanpa pemeriksaan," ujar Lazaricheva.

Untuk menghindari ancaman ini, Kaspersky memberikan beberapa rekomendasi keamanan bagi pengguna:

Waspadai Undangan Tak Dikenal: Tetap curiga terhadap undangan masuk meskipun berasal dari platform tepercaya.
Periksa URL dan Kontak: Verifikasi URL sebelum mengklik dan jangan menghubungi nomor telepon yang tertera dalam email mencurigakan. Carilah nomor dukungan resmi langsung di situs web layanan terkait.
Gunakan Perlindungan Tambahan: Laporkan email mencurigakan ke penyedia platform dan gunakan otentikasi multi-faktor (MFA). Pengguna individu juga disarankan menggunakan solusi keamanan dengan fitur anti-phishing berbasis AI. (Z-1)

Read Entire Article