Ancaman penipuan digital semakin mengkhawatirkan dengan munculnya modus baru yang memanfaatkan fitur undangan tim di platform OpenAI. Kaspersky mengungkap bahwa pelaku menggunakan celah dalam proses pembuatan akun untuk mengirim email penipuan yang tampak resmi dari domain OpenAI.
Pelaku memulai aksinya dengan membuat akun palsu dan mengisi kolom nama organisasi secara manipulatif. Nama organisasi tersebut tidak diisi dengan data valid, melainkan diisi dengan tautan phishing, teks menyesatkan, atau nomor telepon palsu yang bertujuan menjerat korban.
Setelah akun palsu dibuat, pelaku memakai fitur "invite your team" untuk mengirim undangan ke alamat email target. Sistem OpenAI mengirim email secara otomatis dari domain resmi, sehingga penerima percaya bahwa pesan tersebut asli dan dapat dipercaya.
Modus Penipuan yang Terungkap
Kaspersky memaparkan beberapa jenis penipuan yang dilakukan melalui modus ini, di antaranya:
- Email promosi palsu yang menawarkan layanan ilegal atau konten dewasa.
- Vishing, yakni penipuan telepon yang mengiming-imingi pembatalan langganan berbiaya.
- Klaim palsu tentang pembaruan langganan dengan tagihan besar yang harus segera dibatalkan lewat panggilan telepon.
Saat korban menghubungi nomor yang tercantum dalam email, risiko pencurian data pribadi dan kerugian finansial meningkat secara signifikan. Perusahaan keamanan tersebut memperingatkan agar masyarakat tidak mudah terperdaya oleh modus ini.
Ketidaksesuaian Visual Email dan Cara Penyembunyian Serangan
Meskipun email dikirim dari domain resmi OpenAI, isi pesan sering kali tidak konsisten dengan template asli yang biasa digunakan platform tersebut. Ada bagian teks yang tampak tidak selaras dan mengandung kejanggalan. Pelaku sengaja mengandalkan kepercayaan penerima terhadap reputasi OpenAI sehingga penerima enggan memeriksa secara mendetail.
Anna Lazaricheva, Senior Spam Analyst di Kaspersky, menegaskan bahwa kasus ini menunjukkan bagaimana fitur sebuah platform bisa dimanfaatkan sebagai alat rekayasa sosial. Penyisipan konten berbahaya pada bagian nama organisasi yang tampaknya tidak berbahaya membantu pelaku melewati filter email tradisional dan memperbesar peluang penipuan sukses.
Panduan Menghindari Penipuan Undangan Tim OpenAI
Untuk meminimalkan risiko terkena serangan ini, pengguna perlu melewati tahap kewaspadaan ekstra. Berikut beberapa langkah yang bisa dilakukan:
- Waspadai undangan tim yang tidak diminta, meskipun email tampak berasal dari domain resmi.
- Periksa URL dengan seksama sebelum mengklik tautan di email.
- Jangan menghubungi nomor telepon yang muncul dalam email tanpa memastikan sumber resminya terlebih dahulu.
- Cari kontak resmi dari situs web perusahaan terkait jika ada kebutuhan untuk menghubungi layanan pelanggan.
- Aktifkan otentikasi multi-faktor pada akun digital demi lapisan perlindungan tambahan.
- Perusahaan dianjurkan memakai solusi keamanan email berlapis yang didukung teknologi pembelajaran mesin.
- Individu disarankan menggunakan perangkat lunak keamanan anti-phishing berbasis AI untuk menghadang serangan siber yang semakin canggih.
Pentingnya Kewaspadaan di Era Digital
Kasus penipuan ini mengingatkan bahwa para pelaku kejahatan siber kini semakin pintar memanfaatkan celah teknologi populer. Platform sebesar OpenAI sekalipun tidak kebal dijadikan sarana serangan bila pengguna lengah. Kewaspadaan ekstra menjadi syarat mutlak agar tidak mudah tertipu oleh jebakan undangan palsu yang dikirim lewat email resmi.
Pengguna diimbau selalu kritis terhadap pesan yang masuk, terutama bila menerima undangan tim mendadak meskipun berasal dari sumber tepercaya. Selalu cek secara detail dan lakukan verifikasi guna menjaga keamanan data pribadi serta aset digital. Implementasi langkah-langkah pencegahan menjadi kunci menghindari kerugian akibat penipuan canggih yang memanfaatkan fitur platform besar seperti OpenAI.
