OpenAI竟被冒充 重大网络钓鱼攻击需警惕!

梭鱼的新研究显示 表明 威胁分子现在在针对全球企业的冒充活动里运用 OpenAI。

此次攻击利用一封冒充 OpenAI 的电子邮件,并向受害者发送“紧急消息”,建议他们通过便捷的直接链接来更新他们订阅的付款信息——这是一种典型的网络钓鱼技术。

此次操作影响范围甚广,有一封电子邮件被发送给了一千多名用户。第一个警示信号在于发件人的电子邮件地址,它与 OpenAI 的官方域名(例如@openai.com)不匹配。相反,它是从 info@mta.topmarinelogistics.com 发送的。

令人担忧的是,该电子邮件通过了 DKIM 和 SPF 检查,这意味着它是由有权代表该域名发送电子邮件的服务器发出的。电子邮件中的语言对于网络钓鱼攻击来说很常见,向用户施加压力,要求其立即采取行动,并营造出恐惧和紧迫感。

在过去的几个月里,这远远不是唯一被报道的与人工智能相关的恶意活动。2024 年初,微软的一份报告指出,由于人工智能工具的使用持续增多,87%的英国组织更容易受到网络攻击。

且不说具有说服力的深度伪造人工智能语音骗局的兴起,这些骗局一直把企业作为目标和消费者。世界各地的企业已经因深度伪造欺诈损失了数百万美元,几乎有一半的企业在某个时候遭受到了这种骗局的攻击。

机器学习算法的引入能够揭示并利用软件漏洞,这意味着人工智能正在致使攻击数量大幅增加。

尽管如此,研究表明,90%的网络攻击仍将涉及人类互动的某些元素,比如网络钓鱼攻击,因此确保组织中的每个人都接受过识别攻击迹象的相关培训,这是企业的最佳保护措施。