Izvor: Advertiser-Serbia.com, 20.Jan.2026, 22:02

Kaspersky otkrio prevaru koja zloupotrebljava OpenAI funkcije za timski rad

Spam kampanja započinje tako što napadači registruju nalog na OpenAI platformi. Tokom registracije, korisnici treba da unesu naziv organizacije, koji može sadržati bilo koju kombinaciju simbola. Prevaranti to koriste tako što direktno u polje za naziv organizacije ubacuju obmanjujući tekst, kao i lažne linkove ili telefonske brojeve.

Nakon što je „organizacija“ kreirana, OpenAI nudi opciju „pozovi svoj tim“, koja omogućava unos imejl adresa potencijalnih žrtava. >> Pročitaj celu vest na sajtu Advertiser-Serbia.com <<

Kada se pozivnice pošalju, one dolaze sa zvanične OpenAI adrese, što ih sa tehničke strane čini potpuno legitimnim. Kaspersky je na ovaj način otkrio više tipova poruka koje sadrže imejl pretnje. Reč je o prevarantskim imejlovima koji promovišu lažne ponude, poput usluga za odrasle. Drugi vid napada je višing (vishing) – lažna obaveštenja u kojima se tvrdi da je pretplata obnovljena za veliki novčani iznos. Napadači upućuju primaoce da pozovu navedeni telefonski broj kako bi „otkazali“ naplatu ili preduzeli druge radnje koje dovode do dalje kompromitacije. Moguće je i širenje drugih imejl pretnji putem OpenAI platforme.

Tekst koji napadači žele da žrtve pročitaju (u šablonu imejla istaknut podebljanim slovima) strukturno se ne uklapa u ostatak poruke, koja je prvobitno osmišljena za pozivanje saradnika na projekat. Međutim, napadači se oslanjaju na to da primaoci na tu nedoslednost neće obratiti pažnju.

„Ovaj slučaj ukazuje na ranjivost u načinu na koji se funkcije digitalnih platformi mogu zloupotrebiti za socijalni inženjering i imejl napade. Umetanjem obmanjujućih elemenata u naizgled bezazlena polja, poput naziva organizacije, prevaranti pokušavaju da zaobiđu tradicionalne imejl filtere i iskoriste poverenje korisnika u ugledne servise. Pozivamo sve korisnike da pažljivo proveravaju pozivnice i da ne klikću na ugrađene linkove bez dodatne provere. Takođe preporučujemo brendovima da razmotre da li se njihove onlajn usluge ili platforme mogu zloupotrebiti od strane napadača“, izjavila je Ana Lazaričeva, viši analitičar za spam u kompaniji Kaspersky.

Kaspersky preporučuje:

Prijavite se za Advertiser Serbia Daily Newsletter

Nastavak na Advertiser-Serbia.com...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Advertiser-Serbia.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Advertiser-Serbia.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.