admin 
Jakarta, PCplus – Kasus penipuan OpenAI baru saja terdeteksi oleh Kaspersky. Modus ini memanfaatkan fitur team invitation untuk mengirim email spam dari alamat resmi OpenAI. Email tersebut terlihat sah secara teknis, sehingga banyak korban berpotensi tertipu. Penyerang mendaftarkan akun palsu di platform OpenAI, lalu menyisipkan teks menyesatkan, tautan berbahaya, atau nomor telepon palsu ke dalam kolom nama organisasi.
Baca Juga: OpenAI Resmi Jadi Pemungut Pajak Digital
Setelah organisasi palsu dibuat, fitur undangan tim digunakan untuk menargetkan alamat email korban. Undangan dikirim langsung dari server OpenAI, sehingga lolos dari filter email tradisional. Isi pesan sering berupa promosi palsu, layanan dewasa, atau ancaman vishing. Dalam kasus vishing, korban diarahkan untuk menghubungi nomor telepon palsu guna membatalkan tagihan fiktif.
Menurut Kaspersky, struktur teks dalam email penipuan tidak konsisten dengan template asli OpenAI. Namun, penyerang berharap korban tidak menyadarinya. Ancaman ini menunjukkan bagaimana fitur platform dapat disalahgunakan untuk rekayasa sosial.
Dampak dan Rekomendasi Keamanan
Penipuan OpenAI ini berpotensi menyebabkan pencurian data pribadi dan kerugian finansial. Korban bisa kehilangan akses akun atau ditipu melalui panggilan telepon. Kaspersky menekankan pentingnya kewaspadaan terhadap undangan yang tidak diminta, meskipun terlihat berasal dari sumber tepercaya.
Rekomendasi keamanan yang diberikan antara lain:
- Periksa URL dengan teliti sebelum mengklik tautan.
- Jangan hubungi nomor telepon mencurigakan dalam email.
- Gunakan otentikasi multi-faktor untuk semua akun.
- Laporkan email mencurigakan ke penyedia platform.
Untuk perusahaan, Kaspersky menyarankan penggunaan Security for Mail Server dengan pertahanan berlapis berbasis pembelajaran mesin. Sedangkan untuk pengguna individu, Kaspersky Premium menawarkan fitur anti-phishing berbasis AI.
Selain itu, pakar keamanan menilai kasus ini sebagai contoh nyata evolusi ancaman siber. Penyerang kini lebih kreatif dalam mengeksploitasi celah kecil pada layanan populer. Oleh karena itu, brand digital disarankan meninjau ulang fitur platform mereka agar tidak disalahgunakan.
Comments
Loading…