Kaspersky baru-baru ini mengingatkan masyarakat tentang modus penipuan digital yang semakin canggih. Penipuan ini memanfaatkan fitur undangan tim di platform OpenAI untuk menjalankan berbagai serangan berbahaya.
Modus operandi yang diterapkan pelaku berawal dari pembuatan akun palsu di OpenAI. Mereka mengisi kolom nama organisasi dengan kombinasi simbol dan teks yang mengandung tautan serta nomor telepon palsu.
Setelah organisasi fiktif terbentuk, pelaku menggunakan fitur undangan tim untuk mengirim email resmi dari domain OpenAI kepada korban. Karena berasal dari alamat email OpenAI yang asli, pesan ini sering lolos dari filter spam dan mengecoh pengguna.
Kaspersky mengidentifikasi dua jenis ancaman utama dari kampanye ini. Pertama, email spam berisi penawaran palsu seperti layanan dewasa yang tidak sesuai. Kedua, pemberitahuan vishing yang mengklaim adanya tagihan langganan besar dan meminta penerima menghubungi nomor palsu.
Anna Lazaricheva, analis spam senior di Kaspersky, menyatakan bahwa kelemahan ini adalah akibat penyalahgunaan fitur platform. “Pelaku berhasil menyisipkan elemen penipuan dalam kolom yang terlihat tidak berbahaya seperti nama organisasi. Ini membuat serangan mudah melewati filter keamanan dan memanfaatkan kepercayaan pengguna terhadap layanan resmi,” jelasnya.
Untuk mengantisipasi risiko ini, Kaspersky memberikan beberapa rekomendasi penting:
1. Waspadai undangan tidak diminta meski berasal dari platform tepercaya.
2. Selalu periksa URL dengan teliti sebelum mengklik tautan di email.
3. Hindari menghubungi nomor telepon dari email mencurigakan. Cari nomor resmi di situs layanan terkait.
4. Laporkan email mencurigakan kepada layanan dan aktifkan otentikasi multi-faktor pada akun.
Kaspersky juga menyarankan perusahaan agar mengevaluasi keamanan fitur online mereka secara rutin. Penyalahgunaan oleh penyerang dapat diminimalkan lewat pembaruan dan penguatan proteksi sistem.
Untuk perlindungan yang lebih komprehensif, Kaspersky menawarkan solusi seperti Kaspersky Security for Mail Server untuk pengguna korporat. Pengguna individu disarankan menggunakan Kaspersky Premium yang dilengkapi fitur anti-phishing berbasis kecerdasan buatan.
Kampanye penipuan ini menunjukkan bahwa kemajuan teknologi sekaligus membuka peluang baru bagi pelaku kejahatan siber untuk berinovasi dalam metode penipuan. Pengguna dan perusahaan harus semakin waspada agar tidak menjadi korban.
Melalui edukasi dan pemanfaatan alat keamanan terpercaya, risiko penipuan yang menggunakan fitur resmi platform seperti OpenAI dapat diminimalkan. Sikap kritis dan kewaspadaan menjadi kunci utama dalam menghadapi ancaman siber yang terus berkembang.
