- 27,889
- 46
- 8 Ноя 2022
Адрес настоящий, название вашей компании верное. Внутри ждёт сюрприз…
Злоумышленники начали создавать поддельные рабочие пространства ChatGPT, оформленные под реальные компании, и приглашать туда сотрудников через настоящие письма OpenAI. Схема опасна тем, что выглядит не как обычный фишинг: письмо приходит с легитимного адреса OpenAI, проходит проверки почты и повторяет стандартное приглашение в корпоративную организацию.
Кампанию заметила Push Security после того, как несколько сотрудников компании получили приглашения в организацию OpenAI с названием «Push Security Inc.». На первый взгляд письмо не выглядело поддельным. Оно пришло с адреса noreply@tm.openai.com , то есть из инфраструктуры OpenAI, а не с домена злоумышленников. Проблема была в другом: само рабочее пространство ChatGPT создал не работодатель, а неизвестный человек с Gmail-адреса.
По данным Push Security, похожие приглашения получали и другие клиенты компании. Все известные цели относятся к сфере кибербезопасности или технологий. Приглашения отправляли не случайным адресам, а конкретным сотрудникам на рабочую почту, поэтому исследователи считают, что перед атакой злоумышленники изучали структуру компаний и выбирали подходящих людей, используя методы социальной инженерии .
OpenAI добавляет в такие письма предупреждение, если домен приглашающего не совпадает с доменом компании получателя. Но заметка занимает всего одну строку внутри обычного письма. На фоне знакомого шаблона, настоящего адреса отправителя и названия компании в приглашении такой сигнал легко пропустить.
Чтобы понять цель атаки, один из руководителей Push Security принял приглашение. После входа он оказался в поддельной организации, где уже был один аккаунт злоумышленника с Gmail-адресом. Этот аккаунт выдавал себя за гендиректора Push Security Адама Бейтмана. Всем приглашённым сотрудникам выдали права владельца, то есть административный доступ к рабочему пространству.
Такой доступ позволил исследователю увидеть список ожидающих приглашений и убедиться, что другие сотрудники не присоединились к фальшивой организации. В настройках также была привязана карта Visa. Платёжный метод добавлял убедительности: рабочее пространство выглядело не как пустая ловушка, а как уже настроенная корпоративная среда с доступом к платным возможностям.
Внутри не было готовых чатов или проектов, поэтому точная цель кампании пока не подтверждена. Push Security считает, что злоумышленники рассчитывали на дальнейшее поведение сотрудников. Если человек принимает приглашение и начинает пользоваться ChatGPT как корпоративным инструментом, в запросы могут попасть исходный код, внутренние документы, данные клиентов, результаты исследований безопасности, планы продуктов и другая закрытая информация. Такие утечки данных могут стать источником корпоративного шпионажа или кражи интеллектуальной собственности.
Для атакующих такая схема выгоднее обычного фишинга. Не нужно подделывать домен, обходить почтовые фильтры или заставлять жертву перейти на подозрительный сайт. Приглашение отправляет сама платформа, а значит письмо выглядит нормальным для средств защиты. Название компании, роль владельца и подключённая карта дополнительно снижают настороженность.
Push Security связывает кампанию с более широким трендом: злоумышленники всё чаще используют настоящие функции SaaS-сервисов - приглашения, уведомления, совместные рабочие пространства и доступы. В таких атаках вредоносной становится не ссылка в письме, а контекст, созданный внутри легитимной платформы.
Компания советует сотрудникам проверять неожиданные приглашения в корпоративные сервисы, даже если письмо пришло с настоящего адреса поставщика. Для организаций важен отдельный контроль: кто создаёт рабочие пространства с названием компании, куда вступают сотрудники и какие внешние SaaS-организации получают доступ к корпоративным адресам. При выборе таких сервисов стоит обратить внимание на наличие механизмов для защиты аккаунтов от несанкционированного доступа, а также на поддержку управления активными сессиями и двухфакторной аутентификации. В случае с ИИ-сервисами риск особенно высок, потому что пользователи часто сами передают в чат данные, которые никогда не отправили бы в обычную веб-форму.
Злоумышленники начали создавать поддельные рабочие пространства ChatGPT, оформленные под реальные компании, и приглашать туда сотрудников через настоящие письма OpenAI. Схема опасна тем, что выглядит не как обычный фишинг: письмо приходит с легитимного адреса OpenAI, проходит проверки почты и повторяет стандартное приглашение в корпоративную организацию.
Кампанию заметила Push Security после того, как несколько сотрудников компании получили приглашения в организацию OpenAI с названием «Push Security Inc.». На первый взгляд письмо не выглядело поддельным. Оно пришло с адреса noreply@tm.openai.com , то есть из инфраструктуры OpenAI, а не с домена злоумышленников. Проблема была в другом: само рабочее пространство ChatGPT создал не работодатель, а неизвестный человек с Gmail-адреса.
По данным Push Security, похожие приглашения получали и другие клиенты компании. Все известные цели относятся к сфере кибербезопасности или технологий. Приглашения отправляли не случайным адресам, а конкретным сотрудникам на рабочую почту, поэтому исследователи считают, что перед атакой злоумышленники изучали структуру компаний и выбирали подходящих людей, используя методы социальной инженерии .
OpenAI добавляет в такие письма предупреждение, если домен приглашающего не совпадает с доменом компании получателя. Но заметка занимает всего одну строку внутри обычного письма. На фоне знакомого шаблона, настоящего адреса отправителя и названия компании в приглашении такой сигнал легко пропустить.
Чтобы понять цель атаки, один из руководителей Push Security принял приглашение. После входа он оказался в поддельной организации, где уже был один аккаунт злоумышленника с Gmail-адресом. Этот аккаунт выдавал себя за гендиректора Push Security Адама Бейтмана. Всем приглашённым сотрудникам выдали права владельца, то есть административный доступ к рабочему пространству.
Такой доступ позволил исследователю увидеть список ожидающих приглашений и убедиться, что другие сотрудники не присоединились к фальшивой организации. В настройках также была привязана карта Visa. Платёжный метод добавлял убедительности: рабочее пространство выглядело не как пустая ловушка, а как уже настроенная корпоративная среда с доступом к платным возможностям.
Внутри не было готовых чатов или проектов, поэтому точная цель кампании пока не подтверждена. Push Security считает, что злоумышленники рассчитывали на дальнейшее поведение сотрудников. Если человек принимает приглашение и начинает пользоваться ChatGPT как корпоративным инструментом, в запросы могут попасть исходный код, внутренние документы, данные клиентов, результаты исследований безопасности, планы продуктов и другая закрытая информация. Такие утечки данных могут стать источником корпоративного шпионажа или кражи интеллектуальной собственности.
Для атакующих такая схема выгоднее обычного фишинга. Не нужно подделывать домен, обходить почтовые фильтры или заставлять жертву перейти на подозрительный сайт. Приглашение отправляет сама платформа, а значит письмо выглядит нормальным для средств защиты. Название компании, роль владельца и подключённая карта дополнительно снижают настороженность.
Push Security связывает кампанию с более широким трендом: злоумышленники всё чаще используют настоящие функции SaaS-сервисов - приглашения, уведомления, совместные рабочие пространства и доступы. В таких атаках вредоносной становится не ссылка в письме, а контекст, созданный внутри легитимной платформы.
Компания советует сотрудникам проверять неожиданные приглашения в корпоративные сервисы, даже если письмо пришло с настоящего адреса поставщика. Для организаций важен отдельный контроль: кто создаёт рабочие пространства с названием компании, куда вступают сотрудники и какие внешние SaaS-организации получают доступ к корпоративным адресам. При выборе таких сервисов стоит обратить внимание на наличие механизмов для защиты аккаунтов от несанкционированного доступа, а также на поддержку управления активными сессиями и двухфакторной аутентификации. В случае с ИИ-сервисами риск особенно высок, потому что пользователи часто сами передают в чат данные, которые никогда не отправили бы в обычную веб-форму.
- Источник новости
- www.securitylab.ru
