Эксперты компании Push Security рассказали о новом типе тип кибератак: злоумышленники создают поддельные корпоративные рабочие пространства ChatGPT, которые имитируют реальные компании, и приглашают туда сотрудников через настоящие письма OpenAI.
Кампанию специалисты Push Security заметили после того, как сами получили приглашения в рабочее пространство ChatGPT с названием Push Security Inc. На первый взгляд письмо было настоящим: оно пришло с адреса noreply@tm.openai.com, то есть из инфраструктуры OpenAI, а не с домена злоумышленников. Однако само рабочее пространство создал неизвестный человек с Gmail‑адреса, а не работодатель.
По данным Push Security, похожие приглашения получали и другие компании в сфере кибербезопасности и IT. Письма приходили конкретным сотрудникам на их рабочие почты: видимо, преступники изучали структуру организаций и подбирали подходящих людей. В компании также отмечают, что, хотя OpenAI добавляет в приглашения предупреждение, если домен приглашающего не совпадает с доменом компании получателя, это всего одна строчка письма. На фоне знакомого шаблона, реального адреса отправителя и названия компании её легко не заметить.
Для эксперимента специалисты Push Security приняли одно из приглашений. В рабочем пространстве уже был аккаунт злоумышленника с Gmail-адресом, а приглашённым сотрудникам выдали права владельца. В настройках также была привязана карта Visa.
В рабочем пространстве не оказалось готовых чатов или проектов, поэтому точная цель кампании пока не определена. Исследователи полагают, что злоумышленники рассчитывали на самих сотрудников: если человек начнёт использовать ChatGPT как корпоративный инструмент, в запросы могут попасть исходный код, внутренние документы, данные клиентов, результаты исследований безопасности, планы продуктов и другая конфиденциальная информация.
Push Security рекомендует не принимать неожиданные приглашения в корпоративные сервисы, даже если письмо пришло с официального адреса поставщика.
ссылка на оригинал статьи https://habr.com/ru/articles/1053556/