TechDaily.id – Kaspersky mendeteksi taktik penipuan yang memanfaatkan platform OpenAI. Penyerang menyalahgunakan fitur undangan grup (team invitation) dan undangan tim OpenAI untuk mengirim email spam dari alamat OpenAI yang sah.
Kejahatan ini berpotensi menipu pengguna agar mengklik tautan penipuan atau menghubungi nomor telepon palsu. Kampanye spam dimulai dengan penyerang mendaftarkan akun di platform OpenAI.
Selama pendaftaran, pengguna diminta untuk memasukkan nama organisasi, yang dapat terdiri dari kombinasi simbol apa pun. Penipu mengeksploitasi ini dengan menyematkan teks yang menyesatkan dan tautan atau nomor telepon palsu langsung ke dalam kolom nama organisasi itu sendiri. Setelah dibuat, OpenAI menyediakan opsi untuk mengundang tim kamu yang memungkinkan input alamat email target para korban.
Cara Cegah Penipuan Memanfaatkan Fitur Team Invitation OpenAI
Ketika undangan dikirim, undangan tersebut berasal dari alamat OpenAI, sehingga tampak sepenuhnya sah dari sudut pandang teknis. Kaspersky mendeteksi beberapa jenis pesan yang berisi ancaman email yang dikirim dengan cara tersebut. Ini adalah email penipuan yang mempromosikan penawaran palsu, seperti layanan dewasa.
Sudut serangan lain adalah vishing – pemberitahuan palsu yang mengklaim langganan telah diperbarui dengan jumlah besar: penyerang menginstruksikan penerima untuk menghubungi nomor telepon yang diberikan untuk “membatalkan” tagihan atau melakukan tindakan lain yang menyebabkan risiko keamanan lebih lanjut. Mungkin juga ada ancaman email lain yang menyebar melalui platform OpenAI.
Teks yang ingin dibaca korban oleh penyerang (ditandai dengan huruf tebal dalam templat email) secara struktural tidak konsisten dengan bagian lain dari templat email – yang awalnya dirancang untuk mengundang kolaborator proyek. Tetapi penyerang meyakini bahwa korban tidak akan memperhatikannya.
Kasus ini menyoroti kerentanan tentang bagaimana fitur platform dapat dimanfaatkan sebagai senjata untuk serangan email rekayasa sosial. Dengan menyematkan elemen-elemen yang menyesatkan di bidang yang tampaknya tidak berbahaya seperti nama organisasi, penyerang mencoba untuk melewati filter email tradisional dan mengeksploitasi kepercayaan pengguna pada layanan bereputasi.
Perusahaan mendesak semua pengguna untuk memverifikasi undangan dengan cermat dan menghindari mengklik tautan yang disematkan tanpa pemeriksaan. Perusahaan juga merekomendasikan brand untuk mempertimbangkan apakah layanan atau platform online mereka dapat disalahgunakan oleh penyerang komentar Anna Lazaricheva, analis spam senior di Kaspersky.
Cara Mendeteksi Penipuan Memanfaatkan Fitur Team Invitation OpenAI
Waspadai undangan yang tidak diminta dari platform mana pun, bahkan jika tampaknya berasal dari sumber tepercaya.
Periksa URL dengan cermat sebelum mengklik.
Jangan menghubungi nomor telepon yang tertera dalam email mencurigakan – jika kamu perlu menghubungi dukungan layanan tertentu, sebaiknya cari nomor telepon di halaman web resmi layanan tersebut.
Laporkan email mencurigakan ke penyedia platform dan gunakan otentikasi multi-faktor untuk semua akun.
Bagi pengguna korporat, Kaspersky Security for Mail Server dengan mekanisme pertahanan berlapis didukung oleh algoritma pembelajaran mesin yang memberikan perlindungan kuat terhadap berbagai ancaman dan menawarkan ketenangan pikiran bagi bisnis dalam menghadapi risiko siber yang terus berubah.
Bagi pengguna individu, Kaspersky Premium menawarkan fitur anti-phishing berbasis AI yang dirancang untuk membantu menghindari serangan phishing dan meningkatkan keamanan siber secara keseluruhan.
Jenis-Jenis Kejahatan Siber yang Perlu Diwaspadai
1. Phishing
Phishing merupakan upaya penipuan dengan menyamar sebagai pihak tepercaya untuk mencuri data sensitif, seperti kata sandi, PIN, atau informasi kartu kredit.
📌 Contoh: Email atau pesan palsu yang mengatasnamakan bank atau e-commerce.
2. Malware
Malware adalah perangkat lunak berbahaya yang dirancang untuk merusak sistem atau mencuri data. Jenis malware meliputi virus, trojan, spyware, dan adware.
📌 Dampak: Perangkat melambat, data bocor, hingga sistem tidak bisa digunakan.
3. Ransomware
Ransomware mengunci sistem atau file korban, lalu meminta tebusan agar akses dikembalikan.
📌 Target umum: Perusahaan, rumah sakit, dan institusi pendidikan.
4. Peretasan (Hacking)
Hacking adalah tindakan mengakses sistem atau akun tanpa izin, biasanya untuk mencuri data atau merusak sistem.
📌 Sasaran: Akun media sosial, email, hingga server perusahaan.
5. Penipuan Online (Online Scam)
Penipuan digital dilakukan melalui marketplace palsu, investasi bodong, atau undian fiktif.
📌 Ciri umum: Janji keuntungan besar dalam waktu singkat.
6. Pencurian Identitas (Identity Theft)
Pelaku menggunakan data pribadi korban untuk membuka akun, mengajukan pinjaman, atau melakukan transaksi ilegal.
📌 Data yang dicuri: NIK, foto KTP, nomor kartu kredit.
