كشفت شركة كاسبرسكي عن حملة احتيال إلكتروني نشطة عبر البريد تعتمد على استغلال خصائص العمل الجماعي في منصة OpenAI حيث يتلقى المستخدمون دعوات فرق تبدو رسمية وتحمل في داخلها روابط ومحتوى مضلل يهدف إلى دفع الضحايا للنقر أو التواصل عبر وسائل غير موثوقة وهو ما يفتح الباب أمام مخاطر أمنية واسعة.
وبحسب ما رصدته كاسبرسكي فإن الحملة تبدأ بقيام المهاجمين بإنشاء حساب جديد على منصة OpenAI وخلال عملية التسجيل تستغل خاصية اسم المؤسسة التي تسمح بإدخال أي نص تقريبا ليتم تضمين عبارات خادعة وروابط مشبوهة وإشارات إلى أرقام هواتف وهمية داخل هذا الحقل.
بعد ذلك يستخدم المحتالون خيار دعوة أعضاء الفريق لإضافة عناوين البريد الإلكتروني الخاصة بالضحايا لتصل إليهم رسائل صادرة من عناوين رسمية تابعة لـ OpenAI وهو ما يقلل من مستوى الشك لدى كثير من المستخدمين لأن الرسائل تبدو سليمة من حيث المصدر والبنية التقنية.
وأوضحت كاسبرسكي أنها رصدت أنماطا متعددة من الرسائل التي يتم إرسالها بهذه الطريقة من بينها عروض وهمية ومحتوى موجه للبالغين إضافة إلى محاولات تصيد احتيالي صوتي تتضمن إشعارات تزعم تجديد اشتراك في خدمة ما مقابل مبالغ كبيرة وتدعو الضحية للاتصال من أجل الإلغاء أو اتخاذ خطوات قد تقود إلى اختراق أوسع للحسابات والبيانات.
كما لفتت الشركة إلى أن النص الذي يدرجه المحتالون داخل قالب البريد لا يتطابق مع الصيغة الأصلية لدعوات الانضمام إلى المشاريع على منصة OpenAI إلا أن المهاجمين يراهنون على عدم انتباه بعض المستخدمين للتفاصيل الشكلية الدقيقة داخل الرسالة.
وقالت آنا لازاريتشيفا كبيرة محللي مكافحة البريد العشوائي في كاسبرسكي إن هذه الهجمات تسلط الضوء على ثغرة مقلقة تتعلق بإمكانية استغلال أدوات المنصات الرقمية في هجمات الهندسة الاجتماعية عبر البريد الإلكتروني حيث يتم توظيف حقول مثل أسماء المؤسسات لإدخال عناصر احتيالية مع محاولة تجاوز أنظمة تصفية الرسائل التقليدية والاعتماد على ثقة المستخدمين في المنصات المعروفة.
وأكدت كاسبرسكي ضرورة التعامل بحذر مع أي دعوات تصل دون طلب مسبق حتى وإن بدت مرسلة من جهات موثوقة كما شددت على أهمية فحص الروابط بدقة وتجنب الاتصال بأي أرقام هاتف مذكورة داخل الرسائل المشبوهة والاعتماد فقط على بيانات التواصل المنشورة في المواقع الرسمية للخدمات.
كما أوصت الشركة بالإبلاغ عن أي رسائل بريد إلكتروني مشكوك فيها وتفعيل المصادقة المتعددة العوامل على جميع الحسابات للحد من فرص الاختراق وتقليل حجم الأضرار المحتملة.
وفي سياق الحلول الأمنية أشارت كاسبرسكي إلى أن حلولها المخصصة للشركات توفر طبقات حماية متعددة تعتمد على تقنيات تعلم الآلة لرصد التهديدات السيبرانية والتصدي لها في حين تقدم حلول الأفراد أدوات متقدمة لمكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي لتعزيز مستوى الأمان الرقمي للمستخدمين.
وتعد كاسبرسكي واحدة من الشركات العالمية المتخصصة في مجال الأمن السيبراني والخصوصية الرقمية حيث تعمل منذ سنوات على حماية ملايين المستخدمين حول العالم من التهديدات المتزايدة في الفضاء الرقمي.
👁️
المشاهدات
…
⏱️
وقت القراءة
0 د
📅
تاريخ النشر
25/01/2026
♻️
آخر تحديث
25/01/2026
