OpenAI竟被冒充 重大網絡釣魚攻擊需警惕！

梭魚的新研究顯示 表明 威脅分子現在在針對全球企業的冒充活動裡運用 OpenAI。

此次攻擊利用一封冒充 OpenAI 的電子郵件，並向受害者發送“緊急消息”，建議他們通過便捷的直接鏈接來更新他們訂閱的付款信息——這是一種典型的網絡釣魚技術。

此次操作影響範圍甚廣，有一封電子郵件被髮送給了一千多名用戶。第一個警示信號在於發件人的電子郵件地址，它與 OpenAI 的官方域名（例如@openai.com）不匹配。相反，它是從 info@mta.topmarinelogistics.com 發送的。

令人擔憂的是，該電子郵件通過了 DKIM 和 SPF 檢查，這意味着它是由有權代表該域名發送電子郵件的服務器發出的。電子郵件中的語言對於網絡釣魚攻擊來說很常見，向用戶施加壓力，要求其立即採取行動，並營造出恐懼和緊迫感。

在過去的幾個月裡，這遠遠不是唯一被報道的與人工智能相關的惡意活動。2024 年初，微軟的一份報告指出，由於人工智能工具的使用持續增多，87%的英國組織更容易受到網絡攻擊。

且不說具有說服力的深度僞造人工智能語音騙局的興起，這些騙局一直把企業作爲目標和消費者。世界各地的企業已經因深度僞造欺詐損失了數百萬美元，幾乎有一半的企業在某個時候遭受到了這種騙局的攻擊。

機器學習算法的引入能夠揭示並利用軟件漏洞，這意味着人工智能正在致使攻擊數量大幅增加。

儘管如此，研究表明，90%的網絡攻擊仍將涉及人類互動的某些元素，比如網絡釣魚攻擊，因此確保組織中的每個人都接受過識別攻擊跡象的相關培訓，這是企業的最佳保護措施。