كاسبرسكي تكشف خدعة خطيرة: رسائل رسمية مزيفة باسم OpenAI تخدع المستخدمين

w.atwa

كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن رصد حملة احتيال إلكتروني متطورة تستهدف مستخدمي البريد الإلكتروني من خلال استغلال مزايا العمل الجماعي ودعوات الفرق في منصة OpenAI، حيث يعتمد المهاجمون على إرسال رسائل تبدو رسمية تقنيًا، لكنها تحمل محتوى وروابط مضللة تهدف إلى خداع الضحايا ودفعهم للتفاعل بطرق غير آمنة.

ووفقًا لبيان صحافي صادر عن كاسبرسكي، فإن الحملة تعتمد على الهندسة الاجتماعية واستغلال الثقة في العلامات التجارية التقنية المعروفة، ما يزيد من فرص نجاحها مقارنة بأساليب التصيد التقليدية.

كيف تبدأ الحملة الاحتيالية؟

بحسب تحليل كاسبرسكي، يبدأ السيناريو بقيام المهاجمين بإنشاء حساب جديد على منصة OpenAI. وخلال عملية التسجيل، تطلب المنصة من المستخدم إدخال اسم المؤسسة، وهو حقل نصي مرن يسمح بإدخال أي بيانات تقريبًا.

ويستغل المحتالون هذه المرونة لإدخال:

عبارات مضللة
روابط خارجية مشبوهة
أرقام هواتف وهمية
إشارات توحي بالعجلة أو التهديد

وبعد إنشاء ما يُعرف بـ«ملف المؤسسة»، يستخدم المهاجمون خيار دعوة أعضاء الفريق لإرسال دعوات مباشرة إلى عناوين البريد الإلكتروني الخاصة بالضحايا.

لماذا تبدو الرسائل مقنعة؟

تشير كاسبرسكي إلى أن خطورة هذا الأسلوب تكمن في أن رسائل الدعوة تُرسل فعليًا من عناوين بريد إلكتروني رسمية تابعة لمنصة OpenAI، ما يجعلها تمر بنجاح عبر فلاتر البريد الإلكتروني التقليدية، ويقلل من مستوى الشك لدى المستلمين.

هذا العامل يمنح الرسائل مصداقية تقنية عالية، رغم أن محتواها قد يكون خادعًا أو غير متوافق مع الشكل المعتاد لدعوات الفرق الأصلية داخل المنصة.

أنماط الرسائل الاحتيالية والتهديدات المحتملة

رصدت كاسبرسكي عدة أنواع من الرسائل التي تُستخدم ضمن هذه الحملة، من بينها:

رسائل تروّج لعروض وهمية أو خدمات غير قانونية
رسائل تدّعي وجود مشكلات في الحساب أو الاشتراك
إشعارات تطلب من الضحية الاتصال برقم هاتف “لإلغاء رسوم مرتفعة”
محاولات تصيد صوتي (Vishing) تستهدف سرقة البيانات أو دفع المستخدم لتنفيذ إجراءات خطيرة

وأكدت الشركة أن هذه الأساليب قد تمهّد لهجمات أوسع، تشمل سرقة بيانات الدخول، أو تثبيت برمجيات خبيثة، أو حتى اختراق حسابات أخرى مرتبطة بالبريد الإلكتروني نفسه.

مؤشرات تساعد على كشف الاحتيال

لفت خبراء كاسبرسكي إلى أن هناك علامات دقيقة يمكن أن تكشف زيف هذه الرسائل، من أبرزها:

اختلاف تنسيق النص داخل قالب الرسالة عن الشكل الأصلي لدعوات OpenAI
وجود روابط أو أرقام هواتف ضمن حقل “اسم المؤسسة”
لغة تهديدية أو استعجالية غير معتادة
طلب التواصل خارج المنصة الرسمية

لكن الشركة حذّرت من أن بعض المستخدمين قد لا ينتبهون لهذه التفاصيل، خاصة مع ازدياد الاعتماد اليومي على المنصات السحابية وأدوات العمل الجماعي.

تحذير من خبراء كاسبرسكي

قالت آنا لازاريتشيفا، كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي: تسلّط هذه الهجمات الضوء على ثغرات محتملة في كيفية استغلال ميزات المنصات الرقمية لأغراض الهندسة الاجتماعية. إذ يستخدم المحتالون حقولاً مشروعة، مثل أسماء المؤسسات، لإدخال عناصر احتيالية، ومحاولة تجاوز أنظمة تصفية البريد الإلكتروني، مستغلين ثقة المستخدمين في العلامات التجارية المعروفة وأضافت أن هذه الحملات تؤكد الحاجة إلى مراجعة تصميم بعض خصائص المنصات الرقمية من منظور أمني، وليس فقط وظيفي.

إرشادات عملية لتقليل المخاطر

قدّمت كاسبرسكي مجموعة من التوصيات المهمة لحماية المستخدمين، أبرزها:

عدم التفاعل مع أي دعوة لم يتم طلبها مسبقًا
فحص الروابط بدقة قبل النقر عليها
تجنب الاتصال بأي أرقام هواتف واردة في رسائل مشبوهة
الاعتماد فقط على بيانات الاتصال المنشورة في المواقع الرسمية
الإبلاغ عن الرسائل الاحتيالية إلى فريق المنصة
تفعيل المصادقة متعددة العوامل (MFA) لجميع الحسابات

حلول أمنية اقترحتها كاسبرسكي

أشارت الشركة إلى عدد من حلولها الأمنية، منها:

Kaspersky Security for Mail Server: حل مخصص للشركات يوفر حماية متعددة الطبقات للبريد الإلكتروني باستخدام تقنيات تعلم الآلة
Kaspersky Premium: حل موجّه للأفراد يتضمن تقنيات متقدمة لمكافحة التصيد الاحتيالي، مدعومة بالذكاء الاصطناعي

وتهدف هذه الحلول إلى تقليل فرص نجاح هجمات التصيد، وتحسين مستوى الوعي والأمان الرقمي لدى المستخدمين.

كاسبرسكي: خبرة عالمية في الأمن السيبراني

تُعد كاسبرسكي واحدة من أبرز الشركات العالمية في مجال الأمن السيبراني والخصوصية الرقمية، حيث تأسست عام 1997، وتقدم حلول حماية للأفراد والشركات على مستوى العالم. ووفقًا لبيانات الشركة، فقد وفّرت الحماية لأكثر من مليار جهاز، وتخدم ملايين المستخدمين ونحو 200 ألف عميل من قطاع الأعمال.

يأتي هذا المحتوى ضمن متابعة المواقع العربية والمدونات المتخصصة، إلى جانب ما توفره متاجر مصر ومتاجر الكويت ومتاجر الفيتامينات والمواقع الاجنبيه، مع الاعتماد على موقع مشهور لخدمات السوشيال كمصدر رئيسي للمعلومات والتحديثات.