Hati-hati Terjebak, Jangan Asal Klik Link di Email Resmi OpenAI

Uzone.id — Modus penipuan online memang gak ada habisnya. Kali ini, giliran induk platform ChatGPT yaitu OpenAI yang dicatut namanya dan dipakai untuk mengelabui calon korban mereka.

Para penjahat siber kini menggunakan fitur undangan dari tim OpenAI untuk menipu orang-orang. Mereka memodifikasi link undangan grup dan bahkan menggunakan alamat email asli milik OpenAI untuk menyebar link dan nomor telepon palsu.

Tujuannya, agar korban mengklik link dan menghubungi nomor telepon yang berisi penipuan. Setelah link palsu ini diklik, korban anak dijebak dengan memasukkan identitas hingga data-data rahasia mereka.

Di modus ini, penyerang terlebih dulu membuat akun OpenAI API pribadi. Saat pendaftaran, mereka diminta mengisi nama organisasi. Nah, kolom ini dimanfaatkan untuk menyisipkan teks menyesatkan, tautan palsu, dan nomor telepon penipu.

Setelah data-data palsu tersebut dimasukkan, pelaku menggunakan fitur “undang tim Anda” untuk mengirim undangan ke email korban. Karena email dikirim langsung dari sistem OpenAI, undangan tersebut terlihat valid dan berpotensi menjebak penerima.

Anna Lazaricheva, Analis Spam Senior Kaspersky menyebut kalau kasus ini menunjukkan bagaimana fitur platform yang terlihat aman bisa disalahgunakan untuk serangan rekayasa sosial, sekaligus melewati filter email tradisional dengan memanfaatkan kepercayaan pengguna terhadap layanan bereputasi.

“Kami mendesak semua pengguna untuk memverifikasi undangan dengan cermat dan menghindari mengklik tautan yang disematkan tanpa pemeriksaan. Kami juga merekomendasikan brand untuk mempertimbangkan apakah layanan atau platform online mereka dapat disalahgunakan oleh penyerang,” tambahnya.

Dalam penelitian Kaspersky, ada beberapa jenis pesan yang berisi ancaman email yang dikirim dengan cara serupa. 

Salah satunya email dengan isi promosi dan penawaran palsu untuk layanan dewasa atau ada juga serangan vishing, serangan ini berupa pemberitahuan palsu yang mengklaim langganan telah diperbarui dengan jumlah besar lalu meminta korban untuk  menghubungi nomor telepon yang diberikan. 

Kali ini, jenis email tersebut digunakan dengan menggunakan nama OpenAI, dimana mereka mengajak korban untuk mengklik undangan tim OpenAI API untuk berkolaborasi.

Maka dari itu, Kaspersky mengimbau pengguna agar waspada pada undangan yang tidak diminta, meskipun terlihat berasal dari platform terpercaya, selalu periksa URL sebelum mengklik, tidak menelepon nomor yang tercantum di email mencurigakan dan laporkan email mencurigakan dan aktifkan autentikasi multi-faktor.