Prevara koja zloupotrebljava OpenAI funkcije za timski rad
Sajber bezbednost
Srpska ekonomija
Kaspersky je otkrio prevaru koja koristi funkcionalnosti platforme OpenAI. Napadači zloupotrebljavaju mogućnosti kreiranja organizacija i slanja poziva članovima tima kako bi slali spam poruke sa legitimnih OpenAI imejl adresa, potencijalno navodeći korisnike da kliknu na prevarantske linkove ili pozovu lažne telefonske brojeve.
Spam kampanja započinje tako što napadači registruju nalog na OpenAI platformi. Tokom registracije, korisnici treba da unesu naziv organizacije, koji može sadržati bilo koju kombinaciju simbola. Prevaranti to koriste tako što direktno u polje za naziv organizacije ubacuju obmanjujući tekst, kao i lažne linkove ili telefonske brojeve.
Prevaranti ubacuju obmanjujući tekst i lažne linkove ili telefonske brojeve direktno u polje „naziv organizacije“
Nakon što je „organizacija“ kreirana, OpenAI nudi opciju „pozovi svoj tim“, koja omogućava unos imejl adresa potencijalnih žrtava.
Polje „pozovi svoj tim“ omogućava napadačima da ciljaju konkretne imejl adrese
Kada se pozivnice pošalju, one dolaze sa zvanične OpenAI adrese, što ih sa tehničke strane čini potpuno legitimnim. Kaspersky je na ovaj način otkrio više tipova poruka koje sadrže imejl pretnje. Reč je o prevarantskim imejlovima koji promovišu lažne ponude, poput usluga za odrasle. Drugi vid napada je višing (vishing) – lažna obaveštenja u kojima se tvrdi da je pretplata obnovljena za veliki novčani iznos. Napadači upućuju primaoce da pozovu navedeni telefonski broj kako bi „otkazali“ naplatu ili preduzeli druge radnje koje dovode do dalje kompromitacije. Moguće je i širenje drugih imejl pretnji putem OpenAI platforme.
Tekst koji napadači žele da žrtve pročitaju (u šablonu imejla istaknut podebljanim slovima) strukturno se ne uklapa u ostatak poruke, koja je prvobitno osmišljena za pozivanje saradnika na projekat. Međutim, napadači se oslanjaju na to da primaoci na tu nedoslednost neće obratiti pažnju.
„Ovaj slučaj ukazuje na ranjivost u načinu na koji se funkcije digitalnih platformi mogu zloupotrebiti za socijalni inženjering i imejl napade. Umetanjem obmanjujućih elemenata u naizgled bezazlena polja, poput naziva organizacije, prevaranti pokušavaju da zaobiđu tradicionalne imejl filtere i iskoriste poverenje korisnika u ugledne servise. Pozivamo sve korisnike da pažljivo proveravaju pozivnice i da ne klikću na ugrađene linkove bez dodatne provere. Takođe preporučujemo brendovima da razmotre da li se njihove onlajn usluge ili platforme mogu zloupotrebiti od strane napadača“, izjavila je Ana Lazaričeva, viši analitičar za spam u kompaniji Kaspersky.
Kaspersky preporučuje:
Sa nepoverenjem se odnosite prema sumnjivim pozivnicama sa bilo koje platforme, čak i ako deluju kao da dolaze iz pouzdanog izvora
Pažljivo proveravajte URL adrese pre nego što kliknete na njih
Ne pozivajte telefonske brojeve navedene u sumnjivim imejlovima – ako je potrebno da kontaktirate podršku određenog servisa, broj telefona potražite isključivo na zvaničnoj internet stranici tog servisa
Prijavite sumnjive imejl poruke provajderu platforme i koristite višefaktorsku autentifikaciju za sve naloge
Za poslovne korisnike, Kaspersky Security for Mail Server, sa višeslojnim mehanizmima odbrane zasnovanim na algoritmima mašinskog učenja, pruža snažnu zaštitu od širokog spektra savremenih pretnji i obezbeđuje mir u poslovanju u uslovima rastućih sajber rizika
Za individualne korisnike, Kaspersky Premium nudi anti-fišing funkcije zasnovane na veštačkoj inteligenciji, osmišljene da pomognu u izbegavanju fišing napada i unaprede ukupnu sajber bezbednost.
Kaspersky otkrio prevaru koja zloupotrebljava OpenAI funkcije za timski rad
Kaspersky je otkrio prevaru koja koristi funkcionalnosti platforme OpenAI. Napadači zloupotrebljavaju mogućnosti kreiranja organizacija i slanja poziva članovima tima kako bi slali spam poruke sa legitimnih OpenAI imejl adresa, potencijalno navodeći korisnike da kliknu na prevarantske linkove ili pozovu lažne telefonske brojeve.
Spam kampanja započinje tako što napadači registruju nalog na OpenAI platformi. Tokom registracije, korisnici treba da unesu naziv organizacije, koji može sadržati bilo koju kombinaciju simbola. Prevaranti to koriste tako što direktno u polje za naziv organizacije ubacuju obmanjujući tekst, kao i lažne linkove ili telefonske brojeve.
Prevaranti ubacuju obmanjujući tekst i lažne linkove ili telefonske brojeve
direktno u polje „naziv organizacije“
Nakon što je „organizacija“ kreirana, OpenAI nudi opciju „pozovi svoj tim“, koja omogućava unos imejl adresa potencijalnih žrtava.
Polje „pozovi svoj tim“ omogućava napadačima da ciljaju konkretne imejl adrese
Kada se pozivnice pošalju, one dolaze sa zvanične OpenAI adrese, što ih sa tehničke strane čini potpuno legitimnim. Kaspersky je na ovaj način otkrio više tipova poruka koje sadrže imejl pretnje. Reč je o prevarantskim imejlovima koji promovišu lažne ponude, poput usluga za odrasle. Drugi vid napada je višing (vishing) – lažna obaveštenja u kojima se tvrdi da je pretplata obnovljena za veliki novčani iznos. Napadači upućuju primaoce da pozovu navedeni telefonski broj kako bi „otkazali“ naplatu ili preduzeli druge radnje koje dovode do dalje kompromitacije. Moguće je i širenje drugih imejl pretnji putem OpenAI platforme.
Tekst koji napadači žele da žrtve pročitaju (u šablonu imejla istaknut podebljanim slovima) strukturno se ne uklapa u ostatak poruke, koja je prvobitno osmišljena za pozivanje saradnika na projekat. Međutim, napadači se oslanjaju na to da primaoci na tu nedoslednost neće obratiti pažnju.
Primer prevarantskog imejla
Primer višing napada
„Ovaj slučaj ukazuje na ranjivost u načinu na koji se funkcije digitalnih platformi mogu zloupotrebiti za socijalni inženjering i imejl napade. Umetanjem obmanjujućih elemenata u naizgled bezazlena polja, poput naziva organizacije, prevaranti pokušavaju da zaobiđu tradicionalne imejl filtere i iskoriste poverenje korisnika u ugledne servise. Pozivamo sve korisnike da pažljivo proveravaju pozivnice i da ne klikću na ugrađene linkove bez dodatne provere. Takođe preporučujemo brendovima da razmotre da li se njihove onlajn usluge ili platforme mogu zloupotrebiti od strane napadača“, izjavila je Ana Lazaričeva, viši analitičar za spam u kompaniji Kaspersky.
Kaspersky preporučuje:
Sa nepoverenjem se odnosite prema sumnjivim pozivnicama sa bilo koje platforme, čak i ako deluju kao da dolaze iz pouzdanog izvora
Pažljivo proveravajte URL adrese pre nego što kliknete na njih
Ne pozivajte telefonske brojeve navedene u sumnjivim imejlovima – ako je potrebno da kontaktirate podršku određenog servisa, broj telefona potražite isključivo na zvaničnoj internet stranici tog servisa
Prijavite sumnjive imejl poruke provajderu platforme i koristite višefaktorsku autentifikaciju za sve naloge
Za poslovne korisnike, Kaspersky Security for Mail Server, sa višeslojnim mehanizmima odbrane zasnovanim na algoritmima mašinskog učenja, pruža snažnu zaštitu od širokog spektra savremenih pretnji i obezbeđuje mir u poslovanju u uslovima rastućih sajber rizika
Za individualne korisnike, Kaspersky Premium nudi anti-fišing funkcije zasnovane na veštačkoj inteligenciji, osmišljene da pomognu u izbegavanju fišing napada i unaprede ukupnu sajber bezbednost.
Ostali naslovi
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
Srpska ekonomija
