Новая кампания под названием «Poisoned Tenant» нацелена на сотрудников технологических и ИБ-компаний через создание фейковых рабочих пространств в OpenAI, имитирующих известные бренды.
Что произошло
Злоумышленники создают поддельные организации в OpenAI, используя названия крупных технологических и компаний в сфере кибербезопасности. Они рассылают приглашения в эти рабочие пространства через официальные системные адреса OpenAI (noreply@tm.openai.com). Для усиления доверия атакующие привязывают к своим аккаунтам реальные банковские карты Visa, чтобы иметь возможность оплачивать платные функции сервиса.
Контекст
Атака представляет собой продвинутый вектор фишинга, эксплуатирующий доверие к легитимным SaaS-платформам и их встроенным механизмам уведомлений. Вместо прямой кражи учетных данных, целью является создание «отравленных» рабочих сред, где пользователи могут случайно раскрыть интеллектуальную собственность, такой как программный код или корпоративные стратегии.
Почему это важно для индустрии
Для индустрии это означает эволюцию атак на цепочку поставок (supply chain attacks) через доверенные облачные инструменты. Кампания выявила необходимость пересмотра политик безопасности при использовании AI-сервисов и стимулирует спрос на новые UX-паттерны верификации организаций и инструменты проверки целостности AI-экосистем.
Почему это важно для пользователей
Пользователям и сотрудникам компаний, активно использующим LLM, необходимо проявлять крайнюю осторожность при получении приглашений в любые SaaS-сервисы. Даже если письмо пришло с системного адреса платформы, необходимо проверять, совпадает ли домен пригласившей организации с официальным корпоративным доменом вашей компании.
Что пока неизвестно / ограничения
Акценты в обсуждении смещаются от общей угрозы фишинга к вопросам управления доступом и необходимости внедрения новых механизмов верификации владельцев организаций.
Источники
Автор
Look at AI, редакция