اكتشفت كاسبرسكي أسلوباً احتيالياً جديداً يستغل منصة OpenAI للذكاء الاصطناعي، إذ يستغل المهاجمون ميزات إنشاء مؤسسة ودعوة الفرق في منصة OpenAI لإرسال رسائل بريد إلكتروني عشوائية من عناوين رسمية تابعة لـ OpenAI، مما يخدع المستخدمين المستهدفين ويدفعهم إلى النقر على روابط احتيالية أو الاتصال بأرقام هواتف محمولة وهمية.

تنطلق حملة البريد العشوائي بتسجيل المهاجمين حساباً جديداً في منصة OpenAI. في أثناء التسجيل تطلب المنصة إدخال اسم المؤسسة، والذي يمكن أن يتكوّن من أي مجموعة من الرموز. بدورهم يستغل المحتالون هذا الأمر لإدخال نصوص مضللة وروابط وأرقام هواتف وهمية في حقل اسم المؤسسة.

حالما ينشئ المحتالون «ملف المؤسسة الجديد»، تتيح لهم منصة OpenAI خيار «دعوة أعضاء الفريق»، فيستغلون ذلك لإدخال عناوين البريد الإلكتروني للضحايا. وهكذا تُرسل الدعوات من عناوين رسمية تابعة لOpenAI، فلا يشتبه بها المستخدمون لأنها تبدو شرعية من الجانب التقني. بدورها اكتشفت كاسبرسكي أنواعاً مختلفة من الرسائل التي تتضمن تهديدات سيبرانية مرسلة عبر البريد الإلكتروني بهذه الطريقة. وتروج هذه الرسائل الاحتيالية لعروض وهمية من ضمنها خدمات موجهة للبالغين.

وتشمل أساليب الاحتيال الأخرى التصيد الاحتيالي الصوتي، وهي إشعارات وهمية تدعي تجديد الاشتراك بإحدى الخدمات مقابل مبلغ كبير، ويطلب فيها المحتالون من الضحايا الاتصال برقم هاتف «لإلغاء» الرسوم، أو اتخاذ إجراءات أخرى تؤدي إلى اختراق أكبر. وربما تنتشر تهديدات أخرى عبر البريد الإلكتروني عبر منصة OpenAI.

ومن الملفت أن النص الذي وضعه المحتالون ليقرأه المستخدمون (مظللاً بخط عريض في نموذج البريد الإلكتروني) لا يتناسق مع البنية الأصلية للبريد الإلكتروني المصمم لدعوة الأفراد إلى المشاركة في المشروع، لكنهم يعوّلون على غفلة الضحايا وعدم التفاتهم إلى التفاصيل الدقيقة.