- Dolandırıcılar, kullanıcıları kandırmak için meşru OpenAI adreslerinden e-postalar gönderir
- Yanıltıcı kuruluş adları, hassas bilgileri yakalamak için tasarlanmış kötü amaçlı bağlantıları gizler
- Birden fazla çalışanın aynı anda kötü niyetli davetler alabildiği için işletmeler hedefleniyor
Kaspersky, şüphelenmeyen kullanıcılara saldırmak için OpenAI’nin ekip davet sistemini kullanan karmaşık bir dolandırıcılığı ortaya çıkardı.
Dolandırıcılar hesapları kaydeder ve yanıltıcı bağlantıları veya telefon numaralarını doğrudan kuruluş adı alanına yerleştirir.
Daha sonra meşru OpenAI adreslerinden e-posta göndermek için “ekibinizi davet edin” özelliğini kullanarak mesajların tamamen orijinal görünmesini sağlarlar.
E-posta içeriği aldatıcı
Kaspersky, bu e-postaların alıcıları kötü amaçlı bağlantılara tıklamaları veya sahte numaraları aramaları konusunda kolayca kandırabileceği ve ciddi veri veya mali kayıplara yol açabileceği konusunda uyarıyor.
Bu dolandırıcılık e-postalarının içeriği değişiklik gösterse de hedefler tutarlı kalıyor. Bazı mesajlar aboneliğin alışılmadık derecede büyük bir meblağ karşılığında yenilendiğini iddia ederken, diğerleri yetişkinlere yönelik hizmetler de dahil olmak üzere sahte tekliflerin tanıtımını yapıyor.
Kaspersky, saldırganların genellikle e-posta ve ses taktiklerini birleştirdiğini ve alıcıları hemen harekete geçmeye zorlamak için istekte bulunduğunu belirtiyor.
Bu e-postalardaki metinler sıklıkla yapısal tutarsızlıklar gösteriyor ancak saldırganlar, alıcıların bu düzensizlikleri gözden kaçırmasına güveniyor.
Saldırganların aynı anda birden fazla çalışanı hedef alması nedeniyle işletmeler daha yüksek riskle karşı karşıyadır.
Kaspersky, güvenilir platformlardan gelmiş gibi görünseler bile tüm istenmeyen davetlere şüpheyle yaklaşmanızı önerir.
Kullanıcılar, tıklamadan önce tüm URL’leri dikkatle incelemeli, şüpheli iletilerde yer alan arama numaralarından kaçınmalı ve olağandışı etkinlikleri servis sağlayıcıya bildirmelidir.
Kullanıcıların riski azaltmak için tüm hesaplarda çok faktörlü kimlik doğrulamayı etkinleştirmesi gerekir, ancak daha güçlü koruma aynı zamanda teknik savunma gerektirir.
Uç nokta koruması ve güçlü güvenlik duvarı kurulumlar hala gerekli ve anında kötü amaçlı yazılım temizleme Dolandırıcılık bağlantısıyla herhangi bir etkileşim meydana gelirse gereklidir.
Saldırı, suçluların güvenilir işbirliği özelliklerini bile nasıl dolandırıcılık araçlarına dönüştürebileceğini gösteriyor.
Bu tehditlerden etkili bir şekilde kaçınmak için kuruluşların ve bireylerin uyanık kalması gerekir.
Kaspersky kıdemli spam analisti Anna Lazaricheva, “Bu vaka, platform özelliklerinin sosyal mühendislik e-posta saldırıları için nasıl silah haline getirilebileceğine ilişkin bir güvenlik açığını vurguluyor. Dolandırıcılar, kuruluş adları gibi görünüşte zararsız alanlara aldatıcı öğeler yerleştirerek geleneksel e-posta filtrelerini aşmaya ve kullanıcıların saygın hizmetlere olan güvenini istismar etmeye çalışıyor” dedi.
“Tüm kullanıcıları davetiyeleri dikkatli bir şekilde doğrulamaya ve incelemeden gömülü bağlantılara tıklamaktan kaçınmaya çağırıyoruz. Ayrıca markaların, saldırganların çevrimiçi hizmetlerini veya platformlarını kötüye kullanıp kullanamayacağını düşünmelerini de öneriyoruz.”
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.