vendredi, février 27, 2026
Récents :
Kaspersky alerte sur les escroqueries des fonctionnalités collaboratives d'OpenAI.
AlgérieHigh-tech

Kaspersky alerte sur les escroqueries des fonctionnalités collaboratives d’OpenAI.

Les experts de Kaspersky indiquent que des fraudeurs détournent les fonctionnalités collaboratives de OpenAI pour diffuser des emails malveillants depuis des adresses OpenAI légitimes. Selon Anna Lazaricheva, senior spam analyst chez Kaspersky, ce cas révèle à quel point certaines fonctionnalités des plateformes peuvent être détournées pour mener des attaques d’ingénierie sociale par email.


Les cybercriminels font preuve d’une imagination sans limites. Leur dernière cible est les fonctionnalités de collaboration d’OpenAI. D’après les experts de Kaspersky, des fraudeurs utilisent les outils de création d’organisations et d’invitation d’équipe pour envoyer des emails malveillants à partir d’adresses OpenAI légitimes.

Leur objectif traditionnel consiste à inciter les destinataires à cliquer sur des liens frauduleux ou à appeler des numéros de téléphone piègés. Cependant, la méthode employée représente une nouvelle étape dans l’exploitation de plateformes réputées.

Le fonctionnement de ce mécanisme est simple et particulièrement efficace. Les attaquants commencent par créer un compte sur la plateforme OpenAI. Lors de l’inscription, ils doivent indiquer un nom d’organisation. Ce champ accepte n’importe quelle combinaison de caractères, que les escrocs exploitent pour intégrer des messages trompeurs, accompagnés de liens malveillants ou de numéros frauduleux.

Une fois l’organisation enregistrée, la plateforme propose d’inviter des membres à rejoindre l’équipe. Les cybercriminels entrent alors les adresses email de leurs cibles.

Les invitations sont ensuite envoyées depuis une adresse OpenAI authentique. D’un point de vue technique, tout paraît irréprochable. Cette apparence de légitimité est au cœur de la manœuvre.

Les analystes de Kaspersky ont identifié plusieurs variantes de messages envoyés par cette méthode. Certains emails font la promotion d’offres trompeuses, incluant des services pour adultes.

D’autres se basent sur le vishing, c’est-à-dire l’hameçonnage vocal. Les victimes reçoivent de fausses notifications concernant le renouvellement d’un abonnement à un prix élevé, les incitant à appeler un numéro fourni pour « annuler » le paiement ou effectuer une démarche urgente. Cet appel peut mener à une compromission plus importante.

D’autres menaces par email pourraient également passer par la plateforme OpenAI. Le texte que les attaquants veulent mettre en avant, inséré dans le champ du nom d’organisation, ne suit pas la structure habituelle d’un email d’invitation à collaborer. Cependant, les fraudeurs misent sur un réflexe fréquent : peu d’utilisateurs prennent le temps d’analyser minutieusement la cohérence d’un message lorsque l’expéditeur semble de confiance.

Pour Anna Lazaricheva, analyste senior chez Kaspersky, cette situation illustre une tendance inquiétante : « Ce cas révèle à quel point certaines fonctionnalités des plateformes peuvent être détournées pour mener des attaques d’ingénierie sociale par email. En dissimulant des contenus trompeurs dans des champs en apparence anodins, comme le nom d’une organisation, les escrocs cherchent à contourner les filtres de messagerie classiques et à exploiter la confiance accordée aux services reconnus. »

Elle ajoute que « nous invitons tous les utilisateurs à redoubler de vigilance, à vérifier soigneusement les invitations reçues et à ne pas cliquer sur des liens sans les examiner. Nous conseillons également aux marques d’évaluer les risques de détournement de leurs services ou plateformes en ligne par des attaquants. »

Kaspersky recommande aux utilisateurs d’adopter des réflexes stricts face à ce type d’invitation :

– Traiter toute invitation non sollicitée avec méfiance, même si elle provient d’une source apparemment fiable.
– Examiner attentivement les URL avant de cliquer.
– Ne jamais appeler un numéro indiqué dans un email suspect. En cas de doute, rechercher le contact officiel directement sur le site de l’entreprise concernée.
– Signaler tout message douteux au fournisseur de la plateforme et activer l’authentification multifacteur sur tous les comptes.

Fondée en 1997, Kaspersky est l’un des acteurs majeurs de la cybersécurité et de la protection de la vie privée numérique. L’entreprise protège plus d’un milliard d’appareils contre les cybermenaces et les attaques ciblées. Son expertise en renseignement sur les menaces permet de développer des solutions pour les particuliers, les entreprises et les autorités publiques. Kaspersky accompagne millions d’utilisateurs ainsi que plus de 200 000 entreprises dans la sécurisation de leurs environnements numériques. Pour plus d’informations, visitez le site : https://www.kaspersky.fr

Vous pourrez aussi aimer

Diplomatie : La France ne coopère plus avec le Mali en matière antiterroriste.

Diplomatie : La France ne coopère plus avec le Mali en matière antiterroriste.

L'accord UE Mercosur contesté en Irlande par des milliers d'agriculteurs.

L’accord UE Mercosur contesté en Irlande par des milliers d’agriculteurs.

Les grossistes ne prévoient pas d'amélioration des ventes avant fin 2025.

Les grossistes ne prévoient pas d’amélioration des ventes avant fin 2025.