Kembali ke ShazfaTech Lihat Semua Artikel
Security
keamanan siber firms targeted by fraudulent OpenAI organization invites
bleepingcomputer. com 27 Juni 2026 PT Shazfatech Digital Solution

keamanan siber firms targeted by fraudulent OpenAI organization invites

Pelaku ancaman menciptakan penyewa OpenAI yang menyamar sebagai perusahaan sah dan mengundang karyawan untuk bergabung dengan mereka, yang tampaknya merupakan taktik untuk mengelabui target agar mengirimkan informasi…

2 menit baca Security 1 kali dibaca

Sumber: bleepingcomputer. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Pelaku ancaman menciptakan penyewa OpenAI yang menyamar sebagai perusahaan sah dan mengundang karyawan untuk bergabung dengan mereka, yang tampaknya merupakan taktik untuk…

Pelaku ancaman menciptakan penyewa OpenAI yang menyamar sebagai perusahaan sah dan mengundang karyawan untuk bergabung dengan mereka, yang tampaknya merupakan taktik untuk mengelabui target agar mengirimkan informasi sensitif perusahaan dalam obrolan dan proyek.

Bacaan Lanjutan Seputar Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Push Security menemukan apa yang mereka sebut sebagai kampanye "Penyewa Beracun" setelah beberapa karyawan menerima undangan untuk bergabung dengan organisasi OpenAI bernama "Push Security Inc." Meskipun undangan tersebut sah dan datang langsung dari OpenAI, penyewa ChatGPT dibuat oleh penyerang menggunakan alamat Gmail, bukan oleh perusahaan.

Menurut laporan baru dari Push Security, undangan tersebut menargetkan karyawan tertentu menggunakan alamat email kantor mereka, menunjukkan bahwa penyerang telah meneliti karyawan yang bekerja di perusahaan tersebut sebelum meluncurkan kampanye.

Setelah menerima, peneliti segera ditambahkan ke organisasi penipuan, yang menyamar sebagai Push Security dan berisi satu akun yang dikendalikan penyerang dengan alamat Gmail yang diposting sebagai CEO perusahaan, Adam Bateman.

Push Security yakin tujuan penyerang adalah meyakinkan karyawan agar menggunakan ruang kerja ChatGPT seolah-olah itu adalah platform perusahaan yang sah, yang kemudian memungkinkan penyerang mengumpulkan informasi sensitif apa pun yang dikirimkan.

BleepingComputer menghubungi OpenAI untuk menanyakan apakah mereka telah menerima laporan tambahan tentang kampanye serupa, perlindungan apa yang dapat digunakan organisasi terhadap serangan ini, dan apakah mereka berencana untuk memperkenalkan perlindungan tambahan untuk mencegah penyerang membuat organisasi yang menyamar sebagai perusahaan yang sah. Kami akan memperbarui artikel ini jika kami menerima tanggapan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel