Hati-hati Terjebak, Jangan Asal Klik Link di Email Resmi OpenAI

pada 4 bulan lalu - by
Advertising
Advertising

Uzone.id— Modus penipuanonline memang gak ada habisnya. Kali ini, giliran induk platform ChatGPT yaituOpenAI yang dicatut namanya dan dipakai untuk mengelabui calon korban mereka.

Para penjahat siber kini menggunakan fitur undangan dari timOpenAI untuk menipu orang-orang. Mereka memodifikasi link undangan grup danbahkan menggunakan alamat email asli milik OpenAI untuk menyebar link dan nomortelepon palsu.

Tujuannya, agar korban mengklik link dan menghubungi nomortelepon yang berisi penipuan. Setelah link palsu ini diklik, korban anakdijebak dengan memasukkan identitas hingga data-data rahasia mereka.


Baca Juga :

OpenAI Luncurkan ChatGPT Health, Bisa Konsultasi Ala Dokter?



Di modus ini, penyerang terlebih dulu membuat akun OpenAIAPI pribadi. Saat pendaftaran, mereka diminta mengisi nama organisasi. Nah,kolom ini dimanfaatkan untuk menyisipkan teks menyesatkan, tautan palsu, dannomor telepon penipu.

Setelah data-data palsu tersebut dimasukkan, pelakumenggunakan fitur “undang tim Anda” untuk mengirim undangan ke email korban.Karena email dikirim langsung dari sistem OpenAI, undangan tersebut terlihatvalid dan berpotensi menjebak penerima.

Anna Lazaricheva, Analis Spam Senior Kaspersky menyebutkalau kasus ini menunjukkan bagaimana fitur platform yang terlihat aman bisadisalahgunakan untuk serangan rekayasa sosial, sekaligus melewati filter emailtradisional dengan memanfaatkan kepercayaan pengguna terhadap layananbereputasi.

“Kami mendesak semua pengguna untuk memverifikasi undangandengan cermat dan menghindari mengklik tautan yang disematkan tanpapemeriksaan. Kami juga merekomendasikan brand untuk mempertimbangkan apakahlayanan atau platform online mereka dapat disalahgunakan oleh penyerang,”tambahnya.

Dalam penelitian Kaspersky, ada beberapa jenis pesan yangberisi ancaman email yang dikirim dengan cara serupa. 


Baca Juga :

OpenAI Incar Pinterest untuk Kembangkan Fitur Belanja ChatGPT



Salah satunya email dengan isi promosi dan penawaran palsuuntuk layanan dewasa atau ada juga serangan vishing, serangan ini berupapemberitahuan palsu yang mengklaim langganan telah diperbarui dengan jumlahbesar lalu meminta korban untuk  menghubungi nomor telepon yangdiberikan. 

Kali ini, jenis email tersebut digunakan dengan menggunakannama OpenAI, dimana mereka mengajak korban untuk mengklik undangan tim OpenAIAPI untuk berkolaborasi.

Maka dari itu, Kaspersky mengimbau pengguna agar waspadapada undangan yang tidak diminta, meskipun terlihat berasal dari platformterpercaya, selalu periksa URL sebelum mengklik, tidak menelepon nomor yangtercantum di email mencurigakan dan laporkan email mencurigakan dan aktifkanautentikasi multi-faktor.