Как распознать поддельное приглашение от OpenAI?

Проверяйте домен отправителя, обращайте внимание на нестандартные формулировки в письме и отсутствие официальных логотипов. Легитимные приглашения всегда приходят с корпоративных адресов OpenAI или партнёров.

Какие данные пытаются украсть мошенники?

Злоумышленники нацелены на корпоративные данные: доступы к системам, информацию о клиентах, внутренние процессы и технические детали проектов. Часто атаки начинаются с безобидных вопросов в чате.

Как защитить компанию от таких атак?

Внедрите многофакторную аутентификацию, обучите сотрудников распознавать фишинг, ограничьте доступ к внешним платформам и регулярно обновляйте политики безопасности.

← Все новости

Безопасность

Мошенники маскируются под OpenAI, чтобы атаковать IT-компании

26 июня 2026 г.

Фото: BleepingComputer

Краткий ответ

Киберпреступники создают поддельные аккаунты OpenAI, маскируясь под легитимные компании, чтобы выманить у сотрудников IT-фирм конфиденциальные данные через фишинговые приглашения в чаты и проекты.

Киберпреступники разработали новую схему атаки на IT-компании, маскируясь под официальные структуры OpenAI. Злоумышленники создают поддельные тенанты в облачной инфраструктуре, выдавая их за легитимные организации, и рассылают сотрудникам приглашения присоединиться к «проектам» или «обсуждениям».

Цель таких атак — выманить конфиденциальную информацию через чаты и совместные рабочие пространства. Жертвы часто не подозревают об угрозе, так как мошенники используют реальные логотипы и корпоративный стиль OpenAI. В некоторых случаях атаки начинаются с безобидных вопросов о рабочих процессах, постепенно переходя к запросам на доступ к системам или данным.

Эксперты по кибербезопасности отмечают, что подобные схемы становятся всё более распространёнными, особенно в условиях роста популярности платформ для совместной работы. Рекомендуется проверять домены отправителей, использовать многофакторную аутентификацию и ограничивать доступ сотрудников к внешним ресурсам без предварительной проверки.

Компаниям также советуют проводить регулярные тренинги по безопасности, чтобы сотрудники могли распознавать подозрительные активности. Особое внимание стоит уделить проверке приглашений от неизвестных организаций, даже если они выглядят официально.

Частые вопросы

Как распознать поддельное приглашение от OpenAI?: Проверяйте домен отправителя, обращайте внимание на нестандартные формулировки в письме и отсутствие официальных логотипов. Легитимные приглашения всегда приходят с корпоративных адресов OpenAI или партнёров.
Какие данные пытаются украсть мошенники?: Злоумышленники нацелены на корпоративные данные: доступы к системам, информацию о клиентах, внутренние процессы и технические детали проектов. Часто атаки начинаются с безобидных вопросов в чате.
Как защитить компанию от таких атак?: Внедрите многофакторную аутентификацию, обучите сотрудников распознавать фишинг, ограничьте доступ к внешним платформам и регулярно обновляйте политики безопасности.

Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml