اكتشفت شركة كاسبرسكي حملة احتيالية جديدة تستغل ميزات العمل الجماعي في منصة OpenAI، حيث يعتمد المهاجمون على استغلال خاصية إنشاء المؤسسات ودعوة فرق العمل لإرسال رسائل بريد إلكتروني عشوائية تبدو وكأنها صادرة من عناوين رسمية تابعة للمنصة، ما يمنحها قدرًا عاليًا من المصداقية لدى المستخدمين المستهدفين.
وتبدأ الحملة بقيام المحتالين بإنشاء حساب جديد على منصة OpenAI، وخلال عملية التسجيل يُطلب إدخال اسم المؤسسة، وهو حقل مرن يسمح بإدخال أي نص تقريبًا. ويستغل المهاجمون هذه النقطة لإدراج عبارات مضللة وروابط احتيالية وأرقام هواتف وهمية ضمن اسم المؤسسة ذاته.
وبعد إنشاء ملف المؤسسة، تتيح المنصة خيار دعوة أعضاء الفريق، وهو ما يستغله المحتالون لإدخال عناوين البريد الإلكتروني للضحايا. وبذلك تُرسل الدعوات من عناوين رسمية مرتبطة بـ OpenAI، الأمر الذي يقلل من شك المستخدمين ويزيد من احتمالية تفاعلهم مع الرسالة.
ورصدت كاسبرسكي عدة أشكال من الرسائل الاحتيالية التي تُرسل بهذه الطريقة، من بينها رسائل تروّج لعروض وخدمات وهمية، بعضها موجّه للبالغين، بالإضافة إلى أساليب تصيّد أكثر تعقيدًا مثل التصيّد الصوتي. وفي هذا السيناريو، يتلقى الضحية إشعارًا كاذبًا يفيد بتجديد اشتراك مقابل مبلغ مالي كبير، مع مطالبته بالاتصال برقم هاتف لإلغاء الرسوم، وهو ما قد يقود إلى عمليات احتيال أو اختراقات أوسع.
وأشارت الشركة إلى أن النصوص الاحتيالية التي يضعها المهاجمون داخل رسائل البريد الإلكتروني لا تتوافق مع التصميم الأصلي لرسائل دعوة الفرق في منصة OpenAI، إلا أن المحتالين يعتمدون على عدم انتباه المستخدمين للتفاصيل الدقيقة، وعلى الثقة العامة في الرسائل الصادرة من جهات تبدو رسمية.
وفي تعليقها على الواقعة، أوضحت آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي، أن هذه الهجمات تكشف ثغرة أمنية خطيرة تتعلق بإمكانية استغلال ميزات المنصات الرقمية في هجمات الهندسة الاجتماعية، مشيرة إلى أن المهاجمين يستغلون حقولًا مثل أسماء المؤسسات لإدخال محتوى احتيالي، مع محاولة تجاوز أنظمة تصفية البريد الإلكتروني التقليدية والاستفادة من ثقة المستخدمين بهذه المنصات.
ودعت كاسبرسكي المستخدمين إلى توخي الحذر عند تلقي أي دعوات غير متوقعة، حتى وإن بدت مرسلة من جهات موثوقة، مع ضرورة فحص الروابط بدقة قبل النقر عليها، وعدم الاتصال بأي أرقام هواتف واردة في رسائل مشبوهة. كما أوصت بالإبلاغ عن هذه الرسائل لإدارة المنصة وتفعيل المصادقة متعددة العوامل على جميع الحسابات، للحد من مخاطر الاستغلال والاختراق.
موضوعات متعلقة
ـ كيف يستعد العالم للذكاء الاصطناعي؟.. جارتنر تكشف توقعات 2026
ـ حدّث آيفونك فورًا.. تحذير عاجل من آبل بشأن برامج تجسس خطيرة
ـ HMD تدخل المنافسة بقوة.. سماعات لاسلكية ببطارية تدوم 60 ساعة
