Alarm! Modus Baru Penipuan OpenAI Sasar Email Pengguna
- Istimewa
- Penipu menggunakan fitur undangan tim (team invitation) OpenAI untuk mengirim email spam yang secara teknis sah.
- Taktik ini memungkinkan pelaku menyisipkan tautan berbahaya atau nomor telepon palsu langsung di kolom nama organisasi fiktif.
- Kaspersky mendesak pengguna untuk selalu waspada terhadap undangan yang tidak diminta dan menggunakan otentikasi multi-faktor.
Jakarta – Perusahaan keamanan siber global, Kaspersky, mengeluarkan peringatan serius mengenai taktik penipuan siber yang semakin canggih. Pelaku kejahatan kini mengeksploitasi fitur undangan tim pada platform OpenAI. Modus ini memungkinkan mereka mengirimkan email spam berbahaya yang lolos dari filter tradisional, karena secara teknis berasal dari alamat resmi OpenAI.
Kampanye Penipuan OpenAI ini berpotensi besar menipu pengguna agar mengklik tautan jahat atau menghubungi nomor telepon palsu. Analisis Kaspersky menunjukkan kerentanan dalam fitur undangan grup dimanfaatkan untuk menjalankan serangan rekayasa sosial yang tampak meyakinkan. Ini menuntut kewaspadaan tinggi dari semua pengguna layanan digital.
Modus Operandi: Eksploitasi Fitur Undangan Tim
Penyerang memulai serangan ini dengan mendaftarkan akun baru di platform OpenAI. Penipu kemudian mengambil langkah krusial dengan mengeksploitasi kolom nama organisasi. Kolom ini memungkinkan penyisipan berbagai kombinasi simbol.
Pelaku menyisipkan teks yang menyesatkan, tautan penipuan, atau bahkan nomor telepon palsu langsung ke dalam kolom tersebut. Setelah organisasi fiktif ini tercipta, penipu segera menggunakan fitur 'mengundang tim' untuk memasukkan alamat email target para korban.
Meskipun isi undangan berisi informasi palsu, email tersebut berasal dari alamat resmi OpenAI. Kondisi ini membuat email terlihat sah di mata filter email tradisional, bahkan oleh pengguna yang berhati-hati.
Jebakan Spam dan Vishing Canggih
Kaspersky mengidentifikasi setidaknya dua jenis ancaman utama yang disebarkan melalui cara penipuan OpenAI ini.
Jenis ancaman pertama adalah email penipuan (spam) yang mempromosikan penawaran palsu. Misalnya, penawaran yang berkaitan dengan layanan dewasa. Tujuannya adalah memancing korban mengklik tautan yang mengarah ke situs berbahaya.
Sudut serangan lain yang dideteksi adalah vishing, atau voice phishing. Penyerang mengirimkan pemberitahuan palsu yang mengklaim adanya perpanjangan langganan dalam jumlah besar. Korban diarahkan untuk segera menghubungi nomor telepon yang tertera dalam email guna membatalkan tagihan fiktif tersebut.
Perlindungan Mendesak dari Serangan Rekayasa Sosial
Anna Lazaricheva, analis spam senior di Kaspersky, menekankan bahwa kasus ini menyoroti kerentanan fitur platform. Fitur yang dirancang untuk produktivitas dapat dimanfaatkan sebagai senjata untuk serangan email rekayasa sosial.
Penyerang berusaha melewati filter keamanan dengan menyematkan elemen-elemen penipuan di kolom yang tampak tidak berbahaya, seperti nama organisasi. Mereka mengeksploitasi kepercayaan pengguna terhadap layanan bereputasi tinggi seperti OpenAI.
Untuk melindungi diri, Kaspersky mendesak publik agar sangat berhati-hati.
1. Waspadai Undangan Tak Terduga: Selalu berhati-hati terhadap undangan yang tidak diminta dari platform manapun, meskipun email tampak berasal dari sumber terpercaya.
2. Verifikasi URL: Periksa alamat URL dengan cermat sebelum Anda mengklik tautan yang mencurigakan dalam email.
3. Hindari Nomor Kontak Email: Jangan pernah menghubungi nomor telepon yang tertera dalam email yang mencurigakan. Cari nomor telepon dukungan resmi di halaman web resmi layanan tersebut jika Anda memerlukan bantuan.
4. Laporkan dan Amankan Akun: Segera laporkan email yang mencurigakan kepada penyedia platform. Selalu aktifkan otentikasi multi-faktor (MFA) untuk semua akun digital Anda.
Menganalisis Kerentanan Platform Digital
Kaspersky juga merekomendasikan perusahaan atau pemilik brand digital untuk meninjau layanan mereka. Perusahaan harus mempertimbangkan potensi penyalahgunaan layanan online oleh penyerang, kemudian memperketat protokol keamanan.
Kasus Penipuan OpenAI ini membuktikan bahwa keamanan siber memerlukan lapisan perlindungan ganda. Oleh karena itu, bagi pengguna korporat, Kaspersky menyarankan penggunaan solusi seperti Kaspersky Security for Mail Server. Sementara itu, pengguna individu dapat memanfaatkan Kaspersky Premium yang dilengkapi fitur anti-phishing berbasis AI untuk deteksi ancaman yang lebih cepat.
