كاسبرسكي: حملة احتيالية تستغل دعوات الفرق في منصة OpenAI لإرسال بريد إلكتروني مزيف

رصدت كاسبرسكي حملة احتيال عبر البريد الإلكتروني تستغل مزايا العمل الجماعي في منصة OpenAI، عبر إرسال دعوات فرق من عناوين تبدو رسمية وتضم روابط ومحتوى مضللاً لدفع الضحايا إلى النقر أو التواصل بوسائل غير موثوقة، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.

كيف تعمل الحملة
بحسب كاسبرسكي، تبدأ الحملة بتسجيل المهاجمين حساباً جديداً في منصة OpenAI. وخلال التسجيل، تطلب المنصة إدخال «اسم المؤسسة»، وهو حقل يمكن أن يتضمن أي مجموعة من الرموز. ويستغل المحتالون ذلك لإدخال نصوص مضللة وروابط وإشارات إلى أرقام هواتف وهمية داخل هذا الحقل.

بعد إنشاء «ملف المؤسسة»، تتيح المنصة خيار «دعوة أعضاء الفريق»، ويستخدمه المهاجمون لإضافة عناوين البريد الإلكتروني الخاصة بالضحايا، لتصل إليهم دعوات صادرة من عناوين رسمية تابعة لـ OpenAI. وتشير كاسبرسكي إلى أن هذا الجانب قد يقلل الشكوك لدى المستلمين؛ لأن الرسائل تبدو سليمة تقنياً من حيث المصدر.

أنماط الرسائل والمخاطر المحتملة
قالت كاسبرسكي إنها رصدت «أنواعاً مختلفة» من الرسائل التي تُرسل بهذه الطريقة وتتضمن تهديدات سيبرانية، منها رسائل تروّج لعروض وهمية، تشمل خدمات موجهة للبالغين.

كما تشمل الأساليب، وفق الشركة، التصيد الاحتيالي الصوتي عبر إشعارات تزعم تجديد الاشتراك في إحدى الخدمات مقابل «مبلغ كبير»، وتطلب من الضحايا الاتصال «لإلغاء» الرسوم أو تنفيذ خطوات أخرى قد تؤدي إلى اختراق أوسع. وأضافت كاسبرسكي أن تهديدات أخرى قد تنتشر عبر البريد الإلكتروني باستخدام منصة OpenAI.


مؤشرات يمكن أن تكشف الخداع
لفتت كاسبرسكي إلى أن النص الذي يضعه المحتالون لقراءته داخل قالب البريد الإلكتروني (ويظهر مميزاً ضمن نموذج الرسالة) لا يتطابق مع البنية الأصلية لرسائل دعوة المشاركة في مشروع داخل المنصة، لكن المهاجمين يعوّلون على عدم تدقيق بعض المستخدمين في التفاصيل الشكلية.

قالت آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي: «تسلط عمليات الاحتيال هذه الضوء على ثغرة أمنية خطيرة متعلقة بكيفية استغلال مزايا وأدوات المنصات في هجمات الهندسة الاجتماعية عبر البريد الإلكتروني، إذ يستغل المحتالون حقولاً معينة، مثل أسماء المؤسسات في المنصات لإدخال عناصر احتيالية، ويحاولون تجاوز أدوات تصفية البريد الإلكتروني التقليدية واستغلال ثقة المستخدمين بتلك المنصات والخدمات. لذلك ندعو جميع المستخدمين إلى التحقق من الدعوات المستلمة بعناية، والامتناع عن النقر على الروابط المضمنة في رسائل البريد الإلكتروني دون تدقيق. كما نوصي العلامات التجارية بمراقبة خدماتها أو منصاتها الإلكترونية والانتباه إلى قابلية استغلالها من المجرمين السيبرانيين».

إرشادات لتقليل المخاطر
أوصت كاسبرسكي بالتعامل بحذر مع أي دعوات تصل دون طلب سابق، حتى إن بدت مرسلة من جهات رسمية وموثوقة.

كما دعت إلى فحص الروابط بدقة قبل النقر عليها، والامتناع عن الاتصال بأي أرقام هواتف ترد في الرسائل المشبوهة. وفي حال الحاجة إلى التواصل مع دعم خدمة ما، أوصت بالاعتماد على رقم الهاتف المنشور في الموقع الرسمي لتلك الخدمة.

وتشمل التوصيات أيضاً الإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى فريق المنصة، وتفعيل خيار المصادقة المتعددة العوامل لجميع الحسابات.

حلول أمنية ذكرتها الشركة
أشارت كاسبرسكي إلى حل «Kaspersky Security for Mail Server» المخصص للشركات، وقالت إنه يوفر أدوات حماية متعددة الطبقات مدعومة بخوارزميات تعلم الآلة، بهدف حماية المستخدمين من طيف واسع من التهديدات السيبرانية.

كما أشارت إلى حل «Kaspersky Premium» المخصص للأفراد، وقالت إنه يتضمن مزايا لمكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي للمساعدة في اكتشاف هجمات التصيد ومنعها، وتحسين جوانب الأمن السيبراني لدى المستخدمين.

تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، أُسست عام 1997، وتقدم حلولاً وخدمات أمنية للأفراد والشركات. وذكرت الشركة أنها وفرت الحماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو مئتي ألف عميل من الشركات.