Tema - Srbija

Nova prevara: Spam poruke stižu preko zvaničnih OpenAI mejlova

Napadači zloupotrebljavaju mogućnosti kreiranja organizacija i slanja poziva članovima tima kako bi slali spam poruke sa legitimnih imejl adresa, potencijalno navodeći korisnike da kliknu na prevarantske linkove ili pozovu lažne telefonske brojeve.

Spam kampanja započinje tako što napadači registruju nalog na OpenAI platformi. Tokom registracije, korisnici treba da unesu naziv organizacije, koji može sadržati bilo koju kombinaciju simbola. Prevaranti to koriste tako što direktno u polje za naziv organizacije ubacuju obmanjujući tekst, kao i lažne linkove ili telefonske brojeve.

Potom ubacuju obmanjujući tekst i lažne linkove ili telefonske brojeve direktno u polje „naziv organizacije“.

Nakon što je „organizacija” kreirana, OpenAI nudi opciju „pozovi svoj tim”, koja omogućava unos imejl adresa potencijalnih žrtava. Polje „pozovi svoj tim” omogućava napadačima da ciljaju konkretne imejl adrese. Kada se pozivnice pošalju, one dolaze sa zvanične OpenAI adrese, što ih sa tehničke strane čini potpuno legitimnim.

Kasperski je na ovaj način otkrio više tipova poruka koje sadrže imejl pretnje. Reč je o prevarantskim imejlovima koji promovišu lažne ponude, poput usluga za odrasle. Drugi vid napada je višing lažna obaveštenja u kojima se tvrdi da je pretplata obnovljena za veliki novčani iznos. Napadači upućuju primaoce da pozovu navedeni telefonski broj kako bi „otkazali” naplatu ili preduzeli druge radnje koje dovode do dalje kompromitacije. Moguće je i širenje drugih imejl pretnji putem OpenAI platforme.

Tekst koji napadači žele da žrtve pročitaju (u šablonu imejla istaknut podebljanim slovima) strukturno se ne uklapa u ostatak poruke, koja je prvobitno osmišljena za pozivanje saradnika na projekat. Međutim, napadači se oslanjaju na to da primaoci na tu nedoslednost neće obratiti pažnju.

 „Umetanjem obmanjujućih elemenata u naizgled bezazlena polja, poput naziva organizacije, prevaranti pokušavaju da zaobiđu tradicionalne imejl filtere i iskoriste poverenje korisnika u ugledne servise. Pozivamo sve korisnike da pažljivo proveravaju pozivnice i da ne klikću na ugrađene linkove bez dodatne provere. Takođe preporučujemo brendovima da razmotre da li se njihove onlajn usluge ili platforme mogu zloupotrebiti od strane napadača”, izjavila je Ana Lazaričeva, viši analitičar za spam u kompaniji Kasperski.