فخّ باسم "OpenAI".. كاسبرسكي تكشف حملة احتيال تستهدف الشركات

كشفت شركة كاسبرسكي للأمن السيبراني عن حملة احتيال متطورة تستغل ميزة "دعوة فريقك" في منصة "OpenAI"، في محاولة لاختراق الشركات واستهداف المستخدمين عبر رسائل تبدو رسمية وموثوقة.

 

وبحسب التقرير، يقوم المحتالون بإنشاء حسابات على "OpenAI" وإدراج روابط خبيثة أو أرقام هواتف احتيالية داخل خانة اسم المؤسسة.

 

بعدها يستخدمون ميزة دعوة الفريق لإرسال رسائل بريد إلكتروني من عناوين "OpenAI" الرسمية، ما يمنح الرسائل مصداقية عالية ويصعّب اكتشافها، بحسب تقرير نشره موقع "techradar" واطلعت عليه "العربية Business".

 

اختراق ضخم يكشف بيانات 149 مليون حساب من بينها فيسبوك وجيميل

 

تحذر "كاسبرسكي" من أن هذه الرسائل قد تخدع المتلقين بسهولة، وتدفعهم إلى النقر على روابط ضارة أو الاتصال بأرقام وهمية، وهو ما قد يؤدي إلى خسائر مالية أو تسريب بيانات حساسة.

 

وتتنوع سيناريوهات الاحتيال، إذ يدّعي بعضها تجديد اشتراك بمبالغ مرتفعة وغير معتادة، بينما يروج بعضها الآخر لعروض زائفة، بما في ذلك محتوى غير لائق.

 

كما يعتمد المهاجمون على دمج البريد الإلكتروني مع الاحتيال الصوتي (Vishing) للضغط على الضحايا ودفعهم لاتخاذ قرارات سريعة.

 

ورغم احتواء هذه الرسائل أحيانًا على أخطاء أو تناقضات في الصياغة، إلا أن المهاجمين يراهنون على تجاهلها بسبب الثقة في الجهة المرسلة.

 

تشير "كاسبرسكي" إلى أن الشركات تواجه خطرًا أكبر، إذ يمكن للمهاجمين استهداف عدد كبير من الموظفين في وقت واحد، ما يرفع احتمالية نجاح الهجوم.

 

ولهذا توصي الشركة بالتعامل بحذر شديد مع أي دعوة غير متوقعة، حتى وإن بدت صادرة من منصات موثوقة.

 

كما تنصح المستخدمين بفحص الروابط بدقة قبل النقر عليها، وتجنب الاتصال بأي أرقام واردة في رسائل مشبوهة، والإبلاغ فورًا عن أي نشاط غير معتاد.

 

 

وتؤكد "كاسبرسكي" أن تفعيل المصادقة متعددة العوامل على جميع الحسابات بات أمرًا ضروريًا، لكنه غير كافٍ وحده.

 

إذ تظل حلول حماية الأجهزة الطرفية، وجدران الحماية القوية، وإزالة أي برمجيات خبيثة فورًا من أساسيات الدفاع السيبراني.

 

ويكشف هذا الهجوم كيف يمكن استغلال حتى ميزات التعاون الموثوقة في تنفيذ عمليات احتيال متقدمة.

 

 

وقالت آنا لازاريتشيفا، كبيرة محللي الرسائل المزعجة في "كاسبرسكي": "تسلط هذه القضية الضوء على كيفية تحويل ميزات المنصات إلى أدوات للهندسة الاجتماعية.

 

من خلال إدراج عناصر خادعة في حقول تبدو غير ضارة مثل اسم المؤسسة، يحاول المحتالون تجاوز فلاتر البريد الإلكتروني واستغلال ثقة المستخدمين في الخدمات الموثوقة".

 

وأضافت: "نحث المستخدمين على التحقق بدقة من أي دعوة وعدم النقر على الروابط المضمنة دون تدقيق، كما ننصح الشركات بتقييم مدى إمكانية إساءة استغلال خدماتها الرقمية من قبل المهاجمين".

 

وفي ظل تصاعد هذا النوع من الهجمات، يبقى الوعي والحذر خط الدفاع الأول أمام محاولات الاحتيال الرقمي.