أمن المعلوماتالأخبار

كاسبرسكي تحذر من حملة احتيالية تستغل دعوات الفرق في منصة OpenAI لإرسال بريد إلكتروني مزيف

حذّرت شركة كاسبرسكي المتخصصة في الأمن السيبراني من حملة احتيالية جديدة تعتمد على استغلال مزايا العمل الجماعي داخل منصة OpenAI، حيث يستخدم المهاجمون خاصية دعوة أعضاء الفريق لإرسال رسائل بريد إلكتروني تبدو رسمية وموثوقة، بهدف خداع المستخدمين ودفعهم إلى التفاعل مع محتوى مضلل قد يؤدي إلى مخاطر أمنية واسعة.

وأوضحت الشركة، في بيان صحافي، أن هذه الحملة تعتمد على استغلال ثغرات مرتبطة بطريقة استخدام بعض الحقول داخل المنصة، ما يسمح بإرسال رسائل تحمل مظهراً تقنياً سليماً، لكنها تتضمن في الواقع عناصر احتيالية مصممة بعناية لخداع الضحايا.

كيف تبدأ الحملة الاحتيالية

بحسب كاسبرسكي، يبدأ المهاجمون بإنشاء حساب جديد داخل منصة OpenAI، وخلال عملية التسجيل يُطلب منهم إدخال ما يُعرف باسم «المؤسسة».

ويُعد هذا الحقل نقطة الاستغلال الأساسية، إذ يسمح بإدخال أي نص أو رموز دون قيود صارمة.

ويستغل المحتالون هذه المرونة لإدراج نصوص مضللة، أو روابط خبيثة، أو حتى أرقام هواتف وهمية داخل اسم المؤسسة نفسه، بحيث تظهر هذه المعلومات لاحقاً ضمن قالب رسالة البريد الإلكتروني الرسمية.

بعد ذلك، يستخدم المهاجمون خيار «دعوة أعضاء الفريق» لإضافة عناوين البريد الإلكتروني الخاصة بالضحايا المستهدفين، فتصل إليهم دعوات تبدو صادرة من عنوان رسمي تابع لمنصة OpenAI، وهو ما يقلل من مستوى الشك لدى كثير من المستخدمين، خاصة أولئك غير المعتادين على تفاصيل الرسائل التقنية.

أنماط متعددة من الرسائل الاحتيالية

رصدت كاسبرسكي عدة أنماط من الرسائل التي تُرسل ضمن هذه الحملة، من بينها رسائل تروّج لعروض وهمية.. تشمل أحياناً خدمات غير حقيقية أو محتوى موجه للبالغين، في محاولة لاستدراج الضحايا للنقر على روابط مشبوهة.

كما لاحظت الشركة استخدام أسلوب التصيد الاحتيالي الصوتي، حيث تتضمن الرسائل إشعارات كاذبة حول تجديد اشتراك في خدمة معينة مقابل مبلغ مالي كبير، وتطلب من المستلمين الاتصال برقم هاتف مرفق «لإلغاء» الاشتراك، وهو ما قد يؤدي لاحقاً إلى سرقة بيانات حساسة أو تنفيذ عمليات احتيال أوسع.

وأكدت كاسبرسكي أن هذه الأساليب لا تقتصر على نوع واحد من التهديدات، بل قد تتطور لتشمل سيناريوهات أخرى تعتمد على الهندسة الاجتماعية واستغلال ثقة المستخدمين في المنصات المعروفة.

مؤشرات تساعد على اكتشاف الخداع

أشارت الشركة إلى أن هناك بعض العلامات التي يمكن أن تكشف الطابع الاحتيالي لهذه الرسائل.. من أبرزها أن النص الظاهر داخل قالب البريد الإلكتروني لا يتطابق مع الشكل المعتاد لدعوات المشاركة الرسمية داخل المنصة.

كما لفتت إلى أن أسماء المؤسسات قد تحتوي على عبارات غير منطقية أو روابط مباشرة، وهو أمر لا يحدث عادة في الدعوات المشروعة.

ورغم ذلك، يعتمد المهاجمون على تجاهل بعض المستخدمين لهذه التفاصيل الدقيقة، خاصة عند وصول الرسالة من مصدر يبدو موثوقاً من الناحية التقنية.

تحذير من استغلال ميزات المنصات

قالت آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي.. إن هذه الهجمات تسلط الضوء على ثغرة أمنية خطيرة تتعلق بإمكانية استغلال مزايا وأدوات المنصات الرقمية في تنفيذ هجمات هندسة اجتماعية عبر البريد الإلكتروني.

وأضافت أن المحتالين يستغلون حقولاً مثل أسماء المؤسسات لإدخال عناصر احتيالية.. ومحاولة تجاوز أنظمة تصفية البريد الإلكتروني التقليدية، معتمدين على ثقة المستخدمين في المنصات والخدمات الشهيرة.

إرشادات لتقليل المخاطر

أوصت كاسبرسكي المستخدمين بضرورة التعامل بحذر مع أي دعوات تصل دون طلب مسبق، حتى وإن بدت صادرة من جهات رسمية.

كما شددت على أهمية فحص الروابط بعناية قبل النقر عليها، وتجنب الاتصال بأي أرقام هاتف ترد في رسائل مشبوهة.

وفي حال الحاجة إلى التواصل مع دعم أي خدمة، نصحت الشركة بالاعتماد فقط على بيانات الاتصال المنشورة في القنوات الرسمية الموثوقة.

كما دعت إلى الإبلاغ عن رسائل البريد الإلكتروني المشبوهة، وتفعيل المصادقة متعددة العوامل لجميع الحسابات لتعزيز مستوى الحماية.

حلول أمنية لمواجهة التهديدات

أشارت كاسبرسكي إلى أن لديها حلولاً أمنية مخصصة للشركات، توفر حماية متعددة الطبقات مدعومة بتقنيات تعلم الآلة.. بهدف التصدي لمختلف أنواع التهديدات السيبرانية عبر البريد الإلكتروني.

كما توفر حلولاً موجهة للأفراد تتضمن تقنيات متقدمة لمكافحة التصيد الاحتيالي، مدعومة بالذكاء الاصطناعي.. للمساعدة في اكتشاف الرسائل الخبيثة ومنعها قبل أن تتسبب في أضرار.

واختتمت الشركة بالتأكيد على أن تنامي هذه الأساليب الاحتيالية يستدعي وعياً أكبر من المستخدمين.. إلى جانب تطوير مستمر في أدوات الحماية، لمواجهة التهديدات المتزايدة في عالم الأمن السيبراني.

اظهر المزيد

مقالات ذات صلة

زر الذهاب إلى الأعلى