Μια νέα, ιδιαίτερα ύπουλη μορφή ηλεκτρονικής απάτης έρχεται να υπενθυμίσει ότι ακόμη και οι πιο αξιόπιστες ψηφιακές πλατφόρμες μπορούν να μετατραπούν σε όχημα κυβερνοεγκλήματος. Σύμφωνα με την Kaspersky, επιτήδειοι εκμεταλλεύονται λειτουργίες ομαδικής συνεργασίας της OpenAI, στέλνοντας παραπλανητικά email, που εμφανίζονται απολύτως νόμιμα.

Η τεχνική δεν βασίζεται σε παραβίαση συστημάτων, αλλά στην κατάχρηση θεμιτών εργαλείων, καθιστώντας την απάτη δυσδιάκριτη τόσο για τους χρήστες, όσο και για τα φίλτρα ασφαλείας. Η εκστρατεία ξεκινά με τη δημιουργία ενός κανονικού λογαριασμού στην πλατφόρμα της OpenAI.

Οργανωμένη καμπάνια spam και vishing εκμεταλλεύεται τις λειτουργίες ομαδικής συνεργασίας της πλατφόρμας

Κατά την εγγραφή, ο χρήστης καλείται να δηλώσει το όνομα του οργανισμού του - ένα πεδίο χωρίς περιορισμούς ως προς το περιεχόμενο. Οι απατεώνες εκμεταλλεύονται αυτήν τη δυνατότητα, ενσωματώνοντας στο όνομα του οργανισμού παραπλανητικό κείμενο, κακόβουλους συνδέσμους ή ακόμη και τηλεφωνικούς αριθμούς.

Στη συνέχεια, χρησιμοποιούν τη λειτουργία «προσκαλέστε την ομάδα σας», εισάγοντας συγκεκριμένες διευθύνσεις email θυμάτων. Το κρίσιμο σημείο είναι ότι οι προσκλήσεις αποστέλλονται από επίσημη διεύθυνση της OpenAI. Από τεχνικής άποψης, τα email είναι απολύτως έγκυρα, γεγονός που αυξάνει δραστικά την πιθανότητα να γίνουν πιστευτά.

Τι περιέχουν τα παραπλανητικά μηνύματα

Η Kaspersky εντόπισε διαφορετικούς τύπους κακόβουλων email, που διακινούνται με αυτήν τη μέθοδο. Σε αρκετές περιπτώσεις πρόκειται για spam μηνύματα που προωθούν «προσφορές», όπως υπηρεσίες ενηλίκων. Σε άλλες, η απάτη κλιμακώνεται σε vishing, δηλαδή τηλεφωνική εξαπάτηση.

Σε αυτά τα σενάρια, τα θύματα λαμβάνουν ειδοποιήσεις, που ισχυρίζονται ότι κάποια συνδρομή έχει ανανεωθεί για μεγάλο χρηματικό ποσό. Το email τα καλεί να τηλεφωνήσουν σε έναν αριθμό για να «ακυρώσουν» τη χρέωση. Η κλήση, ωστόσο, οδηγεί σε περαιτέρω χειραγώγηση και πιθανή παραβίαση προσωπικών ή οικονομικών δεδομένων. Οι αναλυτές της Kaspersky επισημαίνουν ότι είναι πιθανό να κυκλοφορούν και άλλες παραλλαγές απειλών μέσω της ίδιας τεχνικής.

Γιατί λειτουργεί

Ένα ακόμη στοιχείο της απάτης είναι η ασυνέπεια στη δομή του μηνύματος. Το βασικό παραπλανητικό κείμενο - συνήθως επισημασμένο με έντονη γραφή - δεν ταιριάζει με το υπόλοιπο email, το οποίο έχει σχεδιαστεί για προσκλήσεις συνεργασίας. Οι επιτιθέμενοι, όμως, ποντάρουν στο γεγονός ότι πολλοί χρήστες δεν θα προσέξουν αυτήν τη διαφορά, εστιάζοντας μόνο στο «επίσημο» αποστολέα.

Όπως τονίζει η Kaspersky, η υπόθεση αναδεικνύει πώς φαινομενικά αθώες λειτουργίες πλατφορμών μπορούν να μετατραπούν σε εργαλεία κοινωνικής μηχανικής, παρακάμπτοντας παραδοσιακά φίλτρα email και εκμεταλλευόμενες την εμπιστοσύνη των χρηστών σε γνωστές υπηρεσίες.

Η εταιρεία ασφάλειας καλεί τους χρήστες να αντιμετωπίζουν με καχυποψία κάθε ανεπιθύμητη πρόσκληση, ακόμη κι αν προέρχεται από αξιόπιστη πλατφόρμα. Συνιστά σχολαστικό έλεγχο των URL πριν από οποιοδήποτε κλικ, αποφυγή κλήσεων σε τηλεφωνικούς αριθμούς που περιλαμβάνονται σε ύποπτα email και αναζήτηση στοιχείων επικοινωνίας μόνο μέσω επίσημων ιστοσελίδων.

Παράλληλα, προτείνει την αναφορά ύποπτων μηνυμάτων στους παρόχους και τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς.

«Η συγκεκριμένη καμπάνια δείχνει ότι η απειλή δεν προέρχεται πάντα από ‘σπασμένα’ συστήματα, αλλά από την ευρηματική κατάχρηση νόμιμων λειτουργιών. Σε ένα ψηφιακό περιβάλλον όπου η συνεργασία και η αυτοματοποίηση αυξάνονται, η προσοχή του χρήστη παραμένει το πιο κρίσιμο φίλτρο ασφαλείας», συνιστούν οι αναλυτές.