Фирмы, занимающиеся кибербезопасностью, стали жертвами мошеннической организации под видом OpenAI

Злоумышленники создают тенанты OpenAI, которые выдают себя за настоящие компании, и приглашают сотрудников присоединиться к ним. Судя по всему, таким образом они пытаются обманом заставить жертв раскрыть конфиденциальную информацию о компании в чатах и проектах.

Служба безопасности Push обнаружила то, что они назвали кампанией «Отравленный клиент (Poisoned Tenant)», после того, как несколько сотрудников получили приглашения присоединиться к организации OpenAI под названием «Push Security Inc.». Хотя приглашение было законным и исходило непосредственно от OpenAI, клиент ChatGPT был создан злоумышленником с использованием адресов Gmail, а не компанией.

Письма с приглашениями были отправлены с официального адреса уведомлений OpenAI — noreply@tm.openai.com. Они прошли проверку подлинности электронной почты и были идентичны обычным приглашениям присоединиться к рабочей области ChatGPT организации.

Приглашение для сотрудников OpenAI от Fake Push Security
Источник: Push Security

Компания Push Security сообщила, что другие клиенты также получали подобные приглашения и что все они работают в сфере кибербезопасности или технологий.

Организации OpenAI, контролируемые злоумышленниками

По данным Push Security, приглашения были адресованы конкретным сотрудникам с использованием их рабочих адресов электронной почты, что позволяет предположить, что злоумышленники изучили информацию о сотрудниках компании, прежде чем начать кампанию.

Несмотря на то, что OpenAI выдает предупреждение о том, что домен электронной почты отправителя не совпадает с доменом компании получателя, уведомление отображается в виде одной строки в легитимном письме с приглашением.

Чтобы лучше понять цель атаки, Люк Дженнингс, вице-президент по исследованиям и разработкам в Push Security, принял одно из приглашений.

После подтверждения исследователь был немедленно добавлен в мошенническую организацию, которая выдавала себя за Push Security и содержала единственную контролируемую злоумышленниками учетную запись с адресом Gmail, на котором был указан генеральный директор компании Адам Бейтман.

Всем приглашенным сотрудникам были предоставлены права владельца в организации, что дало им административные полномочия в отношении арендатора.

Поскольку у них был административный доступ, они могли просматривать другие ожидающие приглашения и убедиться, что ни один из целевых сотрудников не присоединился к поддельной организации ChatGPT. Они также обнаружили, что к платежному счету организации уже привязана кредитная карта Visa, что еще больше повышает ее легитимность.

Другие сотрудники Push Security, приглашенные в OpenAI
Источник: Push Security

Компания Push Security сообщила BleepingComputer, что проект был пустым и не содержал существующих чатов или проектов, поэтому цель атаки осталась неясной.

По мнению специалистов Push Security, цель злоумышленников — убедить сотрудников использовать рабочее пространство ChatGPT как легитимную корпоративную платформу, что позволит им собирать любую конфиденциальную информацию.

«Злоумышленник, который просто хочет распространить мошеннический контент через доверенный канал электронной почты, не называет организацию в честь своей цели, не собирает информацию об отдельных сотрудниках и не прикрепляет кредитную карту», — пишет Push.

«Эти вложения окупаются только в том случае, если сотрудники действительно присоединяются к организации и начинают ею пользоваться. А на платформе искусственного интеллекта данные, которые люди вводят в подсказки, могут быть чрезвычайно конфиденциальными: исходный код, внутренние документы, данные о клиентах, исследования в области безопасности, стратегические планы».

Компания также считает, что добавление способа оплаты устраняет еще один потенциальный тревожный сигнал, позволяя приглашенным пользователям пользоваться премиум-функциями, не сомневаясь в надежности организации.

По данным Push Security, эта кампания отражает более широкую тенденцию: злоумышленники злоупотребляют законными функциями приглашения и уведомления, встроенными в SaaS-платформы.

В отличие от обычных фишинговых кампаний, эти приглашения отправляются из собственной инфраструктуры платформы и, поскольку они легитимны, с большей вероятностью пройдут проверку безопасности электронной почты.

Чтобы снизить риск подобных атак, Push рекомендует обучать сотрудников проверке неожиданных приглашений в организации и отслеживать членство в SaaS-организациях.

BleepingComputer обратился в OpenAI с вопросом, поступали ли в компанию дополнительные сообщения о подобных кампаниях, какие средства защиты организации могут использовать от таких атак и планирует ли компания ввести дополнительные меры предосторожности, чтобы злоумышленники не могли создавать организации, выдающие себя за настоящие компании. Мы обновим эту статью, если получим ответ.

Редактор: AndreyEx