كاسبرسكي ترصد حملة احتيالية عبر منصة OpenAI

الخميس، 22 يناير 2026 03:07 م

كاسبرسكي

اكتشفت كاسبرسكي أسلوباً احتيالياً جديداً يستغل منصة OpenAI للذكاء الاصطناعي، إذ يستغل المهاجمون ميزات إنشاء مؤسسة ودعوة الفرق في منصة OpenAI لإرسال رسائل بريد إلكتروني عشوائية من عناوين رسمية تابعة لـ OpenAI، مما يخدع المستخدمين المستهدفين ويدفعهم إلى النقر على روابط احتيالية أو الاتصال بأرقام هواتف محمولة وهمية.

إدخال نصوص مضللة وروابط وأرقام هواتف وهمية

وتنطلق حملة البريد العشوائي بتسجيل المهاجمين حساباً جديداً في منصة OpenAI، وفي أثناء التسجيل تطلب المنصة إدخال اسم المؤسسة، والذي يمكن أن يتكوّن من أي مجموعة من الرموز، ويستغل المحتالون هذا الأمر لإدخال نصوص مضللة وروابط وأرقام هواتف وهمية في حقل اسم المؤسسة.

وعندما ينشئ المحتالون “ملف المؤسسة الجديد”، تتيح لهم منصة OpenAI خيار «دعوة أعضاء الفريق»، فيستغلون ذلك لإدخال عناوين البريد الإلكتروني للضحايا، وهكذا تُرسل الدعوات من عناوين رسمية تابعة لOpenAI، فلا يشتبه بها المستخدمون لأنها تبدو شرعية من الجانب التقني، واكتشفت كاسبرسكي أنواعاً مختلفة من الرسائل التي تتضمن تهديدات سيبرانية مرسلة عبر البريد الإلكتروني بهذه الطريقة.

التصيد الاحتيالي الصوتي

وتروج هذه الرسائل الاحتيالية لعروض وهمية من ضمنها خدمات موجهة للبالغين، وتشمل أساليب الاحتيال الأخرى التصيد الاحتيالي الصوتي، وهي إشعارات وهمية تدعي تجديد الاشتراك بإحدى الخدمات مقابل مبلغ كبير، ويطلب فيها المحتالون من الضحايا الاتصال برقم هاتف “لإلغاء” الرسوم، أو اتخاذ إجراءات أخرى تؤدي إلى اختراق أكبر، وربما تنتشر تهديدات أخرى عبر البريد الإلكتروني عبر منصة OpenAI.

ومن الملفت أن النص الذي وضعه المحتالون ليقرأه المستخدمون (مظللاً بخط عريض في نموذج البريد الإلكتروني) لا يتناسق مع البنية الأصلية للبريد الإلكتروني المصمم لدعوة الأفراد إلى المشاركة في المشروع، لكنهم يعوّلون على غفلة الضحايا وعدم التفاتهم إلى التفاصيل الدقيقة.

توصي كاسبرسكي باتباع الخطوات التالية:

التعامل بحذر مع الدعوات التي تصلك ولم تقم بطلبها من أي منصة، وإنْ كانت مرسلة من جهات رسمية وموثوقة.
فحص الروابط بعناية ودقة قبل النقر عليها.
الامتناع عن الاتصال بأي هواتف مذكورة في رسائل البريد الإلكتروني المشبوهة.