Фишинг через поддельные организации OpenAI

Злоумышленники используют кампанию «Poisoned Tenant» для кражи данных сотрудников через фейковые приглашения в организации OpenAI.

Автор Sergey KostenchukОпубликовано 2026-06-27Обновлено 2026-06-27

2026-06-27 Безопасность и регулирование OpenAI

🛡 Фишинг через поддельные организации OpenAI

Злоумышленники запустили кампанию «Poisoned Tenant», создавая фейковые рабочие пространства под видом известных ИБ-компаний. Приглашения приходят с легитимного адреса OpenAI (noreply@tm.openai.com), что помогает обходить почтовые фильтры.

🌍 Кампания демонстрирует эксплуатацию доверия к SaaS-платформам. Это создает риск утечки интеллектуальной собственности (кода и стратегий) через «отравленные» рабочие среды.

👤 Будьте осторожны с приглашениями в OpenAI. Всегда проверяйте, совпадает ли домен пригласившего с официальным корпоративным доменом вашей компании.

Источник 1: https://www.bleepingcomputer.com/news/security/cybersecurity-firms-targeted-by-fraudulent-openai-organization-invites/

Источники