حذر خبراء الأمن السيبراني مستخدمي «شات جي بي تي» ومنصات «أوبن إيه آي» من أسلوب احتيالي جديد، حيث يرسل المحتالون رسائل تبدو رسمية تمامًا وكأنها صادرة من الشركة نفسها، بهدف سرقة البيانات أو الخداع المالي.

وبحسب تقرير حديث لشركة «كاسبرسكي»، يعتمد المهاجمون على استغلال ميزة إنشاء المؤسسات ودعوات الفريق داخل منصة OpenAI، ما يمنح رسائلهم مصداقية عالية ويجعلها تتجاوز فلاتر البريد المزعج. ويُشير الخبراء إلى أن هذه الحيلة لا تتطلب اختراق أنظمة OpenAI، بل تعتمد على تحويل ميزات مشروعة إلى أداة خداع.

كيف تعمل الحيلة؟

1. يقوم المحتال بإنشاء حساب على OpenAI.

2. يحدد اسم “مؤسسة” يتضمن نصوصًا مضللة، مثل تحذيرات كاذبة أو عروض زائفة، وأحيانًا أرقام هواتف وروابط مشبوهة.

3. يرسل دعوات عبر البريد الإلكتروني لأشخاص مستهدفين، لتصل من عناوين رسمية حقيقية تابعة للشركة، ما يجعل الرسائل تبدو موثوقة.

عند استقبال الدعوة، قد يظن المستخدم أنها إشعار حقيقي للانضمام إلى مشروع أو فريق، بينما تحتوي الرسالة على نصوص احتيالية تهدف إلى دفعه للضغط على روابط أو الاتصال بأرقام مزيفة. بعض الرسائل تحاكي التجديدات المالية المفاجئة، فيما تستغل أخرى أسلوب التصيد الصوتي (Vishing) لخداع الضحية عبر الهاتف.

لماذا تبدو الرسائل مقنعة؟

تكمن الخطورة في أن الرسائل ليست مزيفة تقليديًا، بل تصدر من قنوات بريدية حقيقية، مما يخفي مؤشرات التحذير المعتادة مثل عناوين المرسل المشبوهة. ويؤكد الخبراء أن هذا الأسلوب يوضح أن حتى منصات موثوقة يمكن أن تتحول إلى أدوات خداع إذا أسيء استخدام ميزاتها.

نصائح مهمة للمستخدمين

• تعامل بشك مع أي دعوة غير متوقعة، خصوصًا إذا تضمنت لغة استعجال أو طلب أموال.

• تجنب الضغط على الروابط أو الاتصال بالأرقام المرفقة في الرسائل المشبوهة.

• عند الحاجة للتواصل مع الدعم، استخدم الموقع الرسمي للشركة فقط.

• فعل المصادقة الثنائية لتعزيز أمان حسابك.

• أبلغ عن أي رسائل مشبوهة للمنصة للمساعدة في الحد من انتشارها.

حتى الأفراد الذين يستخدمون منصات للتعاون والعمل الجماعي معرضون للخطر إذا لم يكونوا حذرين، ما يجعل الوعي بالتحايل الرقمي ضرورة أساسية في الوقت الحالي.