Alarm! Modus Baru Penipuan OpenAI Sasar Email Pengguna
- Istimewa
- Penipu menggunakan fitur undangan tim (team invitation) OpenAI untuk mengirim email spam yang secara teknis sah.
- Taktik ini memungkinkan pelaku menyisipkan tautan berbahaya atau nomor telepon palsu langsung di kolom nama organisasi fiktif.
- Kaspersky mendesak pengguna untuk selalu waspada terhadap undangan yang tidak diminta dan menggunakan otentikasi multi-faktor.
Jakarta – Perusahaan keamanan siber global, Kaspersky, mengeluarkan peringatan serius mengenai taktik penipuan siber yang semakin canggih. Pelaku kejahatan kini mengeksploitasi fitur undangan tim pada platform OpenAI. Modus ini memungkinkan mereka mengirimkan email spam berbahaya yang lolos dari filter tradisional, karena secara teknis berasal dari alamat resmi OpenAI.
Kampanye Penipuan OpenAI ini berpotensi besar menipu pengguna agar mengklik tautan jahat atau menghubungi nomor telepon palsu. Analisis Kaspersky menunjukkan kerentanan dalam fitur undangan grup dimanfaatkan untuk menjalankan serangan rekayasa sosial yang tampak meyakinkan. Ini menuntut kewaspadaan tinggi dari semua pengguna layanan digital.
Modus Operandi: Eksploitasi Fitur Undangan Tim
Penyerang memulai serangan ini dengan mendaftarkan akun baru di platform OpenAI. Penipu kemudian mengambil langkah krusial dengan mengeksploitasi kolom nama organisasi. Kolom ini memungkinkan penyisipan berbagai kombinasi simbol.
Pelaku menyisipkan teks yang menyesatkan, tautan penipuan, atau bahkan nomor telepon palsu langsung ke dalam kolom tersebut. Setelah organisasi fiktif ini tercipta, penipu segera menggunakan fitur 'mengundang tim' untuk memasukkan alamat email target para korban.
Meskipun isi undangan berisi informasi palsu, email tersebut berasal dari alamat resmi OpenAI. Kondisi ini membuat email terlihat sah di mata filter email tradisional, bahkan oleh pengguna yang berhati-hati.
Jebakan Spam dan Vishing Canggih
Kaspersky mengidentifikasi setidaknya dua jenis ancaman utama yang disebarkan melalui cara penipuan OpenAI ini.
Jenis ancaman pertama adalah email penipuan (spam) yang mempromosikan penawaran palsu. Misalnya, penawaran yang berkaitan dengan layanan dewasa. Tujuannya adalah memancing korban mengklik tautan yang mengarah ke situs berbahaya.
Sudut serangan lain yang dideteksi adalah vishing, atau voice phishing. Penyerang mengirimkan pemberitahuan palsu yang mengklaim adanya perpanjangan langganan dalam jumlah besar. Korban diarahkan untuk segera menghubungi nomor telepon yang tertera dalam email guna membatalkan tagihan fiktif tersebut.
