I ricercatori di Kaspersky hanno individuato una tecnica di truffa che fa leva sulle funzionalità di collaborazione della piattaforma OpenAI per recapitare e-mail fraudolente da indirizzi tecnicamente legittimi. L’obiettivo è indurre i destinatari a cliccare su link ingannevoli o a contattare numeri telefonici falsi, sfruttando la fiducia associata a un mittente riconosciuto.
Come funziona l’abuso della piattaforma
La catena dell’attacco parte dalla creazione di un account sulla piattaforma OpenAI. Durante la registrazione, il campo dedicato al nome dell’organizzazione accetta qualsiasi combinazione di caratteri. Gli attori malevoli inseriscono in quel campo testi persuasivi, URL o numeri di telefono fraudolenti. Una volta completata la registrazione dell’“azienda”, la piattaforma consente di invitare il team, permettendo di indicare direttamente gli indirizzi e-mail delle vittime.
Gli inviti partono da un indirizzo OpenAI reale e superano quindi una prima verifica di legittimità tecnica. Kaspersky segnala che i messaggi contengono contenuti estranei al modello standard di invito, con porzioni di testo evidenziate e strutturalmente incoerenti rispetto allo scopo originario. La scommessa dei truffatori riguarda la scarsa attenzione del destinatario di fronte a un messaggio che appare, a colpo d’occhio, autentico.
E-mail fraudolente e vishing: gli scenari osservati
Le tipologie di messaggio rilevate
I casi analizzati includono e-mail che promuovono offerte inesistenti, come servizi per adulti, e campagne di vishing. In quest’ultimo scenario, la vittima riceve una notifica che segnala il rinnovo di un abbonamento per importi elevati. Il messaggio invita a chiamare un numero indicato per annullare l’addebito; la telefonata apre la strada a ulteriori richieste fraudolente o a compromissioni successive.
Secondo Kaspersky, la superficie di rischio non si limita a queste varianti. La possibilità di veicolare contenuti arbitrari all’interno di campi pensati per finalità collaborative amplia il ventaglio di minacce che possono circolare via e-mail sfruttando infrastrutture percepite come affidabili.
Il punto di vista degli analisti
«Questo caso evidenzia una vulnerabilità nel modo in cui le funzionalità della piattaforma possono essere utilizzate come arma per attacchi di social engineering tramite e-mail», spiega Anna Lazaricheva, Senior Spam Analyst di Kaspersky. «Inserendo elementi ingannevoli in campi apparentemente innocui, i truffatori cercano di aggirare i filtri e-mail tradizionali e di sfruttare la fiducia degli utenti nei servizi affidabili».
Indicazioni operative per utenti e aziende
Gli esperti invitano a diffidare degli inviti non richiesti, anche quando provengono da piattaforme note, e a verificare con attenzione gli URL prima di aprire qualsiasi link. In presenza di messaggi che invitano a chiamare numeri di assistenza, è opportuno cercare i contatti ufficiali sul sito del servizio interessato e non utilizzare quelli indicati nell’e-mail. La segnalazione dei messaggi sospetti al fornitore della piattaforma e l’adozione dell’autenticazione a più fattori restano misure di base. In ambito aziendale, soluzioni di sicurezza per la posta con difese multilivello aiutano a intercettare minacce in evoluzione; per gli utenti individuali, strumenti anti-phishing basati su intelligenza artificiale riducono l’esposizione agli attacchi più comuni.
