- 詐騙者從合法的 OpenAI 地址向詐騙用戶發送電子郵件
- 欺騙性組織名稱隱藏旨在捕獲敏感信息的惡意鏈接
- 企業成為目標是因為多名員工可以同時收到惡意邀請
卡巴斯基發現了一個複雜的騙局,該騙局利用 OpenAI 團隊的邀請系統來攻擊毫無戒心的用戶。
詐騙者註冊帳戶並直接在組織名稱字段中包含欺騙性鏈接或電話號碼。
然後,他們使用“邀請您的團隊”功能從合法的 OpenAI 地址發送電子郵件,使消息看起來完全真實。
電子郵件內容具有欺騙性
卡巴斯基警告說,這些電子郵件很容易誘騙收件人點擊惡意鏈接或撥打欺詐號碼,這可能會導致嚴重的數據或財務損失。
這些網絡釣魚電子郵件的內容各不相同,但目標保持不變。一些消息聲稱訂閱已續訂,金額異常大,而另一些消息則宣傳欺詐性優惠,包括成人服務。
卡巴斯基指出,攻擊者經常結合電子郵件和語音方法,並使用網絡釣魚來迫使收件人立即採取行動。
這些電子郵件中的文本通常顯示結構不一致,但攻擊者依賴收件人忽略這些違規行為。
企業面臨更大的風險,因為攻擊者可以同時攻擊多名員工。
卡巴斯基建議對所有不需要的邀請持懷疑態度,即使它們似乎來自受信任的平台。
用戶在點擊所有 URL 之前應仔細檢查它們,避免撥打可疑消息中包含的號碼,並向服務提供商報告任何異常活動。
用戶應在所有帳戶中啟用多重身份驗證以降低風險,但更強的保護還需要技術防禦。
端點保護和強大的防火牆設置仍然至關重要,如果發生與網絡釣魚鏈接的任何交互,則必須立即刪除惡意軟件。
這次攻擊展示了犯罪分子如何將可信協作功能轉變為欺詐工具。
為了有效避免這些威脅,組織和個人必須保持警惕。
卡巴斯基高級垃圾郵件分析師安娜·拉扎里切娃 (Anna Lazaricheva) 表示:“此案例凸顯瞭如何利用平台功能進行社會工程電子郵件攻擊的漏洞。” “通過在組織名稱等看似無害的域中包含欺騙性元素,欺詐者試圖繞過傳統的電子郵件過濾器並利用用戶對信譽良好的服務的信任。”
“我們敦促所有用戶仔細檢查邀請,避免在未經審查的情況下點擊嵌入鏈接。我們還建議品牌考慮攻擊者是否可以濫用其在線服務或平台。”
在 Google 新聞上關注 TechRadar 和 將我們添加為最喜歡的來源 在您的源中獲取專家新聞、評論和意見。請務必點擊關注按鈕!
當然你也可以 在 TikTok 上關注 TechRadar 以視頻形式獲取新聞、評論和拆箱,並定期從我們這裡獲得更新 WhatsApp 還。
