Мошенники нашли способ рассылать скам-письма через платформу OpenAI

В конце 2025 года «Лаборатория Касперского» обнаружила мошеннические рассылки, которые злоумышленники отправляли с аккаунтов, зарегистрированных на платформе OpenAI. Придумывая правдоподобные легенды, они пытались убедить своих жертв перейти по ссылке или позвонить по указанному номеру телефона. В результате пользователи рисковали скомпрометировать личные данные или потерять деньги. 

Детали схемы. На платформе OpenAI можно создавать аккаунты организаций для генерации API-ключей, а затем объединять участников своей команды для совместной работы. Этой возможностью и пользовались злоумышленники. Они регистрировали новый аккаунт на платформе OpenAI, а в поле, предназначенное для ввода названия организации, добавляли короткий текст с мошенническими ссылками или номерами телефонов. Далее спамеры пользовались еще одной доступной опцией сервиса — приглашать контакты по электронной почте в только что созданную организацию. В соответствующих полях они указывали адреса своих жертв. В результате сообщения, содержавшие почтовые угрозы, технически приходили от самого сервиса OpenAI. Такая уловка увеличивала вероятность, что злоумышленникам удастся обмануть пользователей или обойти защитные решения.

В одном из обнаруженных «Лабораторией Касперского» примеров содержалось фальшивое уведомление об автоматическом продлении подписки и списании денежных средств. Чтобы «отменить» платеж, нужно было позвонить по указанному мошенниками в письме номеру телефона. Встречались также письма с предложениями знакомств 18+, ссылки из которых на самом деле вели на скам-ресурс.

«Злоумышленники нередко используют легитимные платформы для атак через электронную почту, и обнаруженная схема — один из таких примеров. Она позволяет как обходить блокировки почтовыми фильтрами, так и усыплять бдительность пользователей. Мошенники делают ставку на доверие людей к известным сервисам. Чтобы снизить риски, мы рекомендуем с осторожностью относиться к любым незапрошенным входящим и не переходить по подозрительным ссылкам, даже если домен отправителя не вызывает сомнений», — комментирует Анна Лазаричева, старший спам-аналитик «Лаборатории Касперского».

Чтобы защититься от онлайн-мошенничества, «Лаборатория Касперского» также рекомендует:

• сообщать о подозрительных письмах, к примеру в техподдержку почтового провайдера;
• не звонить по номерам телефонов, указанным в сомнительных письмах. Если необходимо связаться с какой-то компанией, лучше самостоятельно найти контакты на официальном сайте;
• использовать надежные пароли, а также многофакторную аутентификацию в тех сервисах, где это возможно;
• частным пользователям — установить защитное решение от надежного вендора;
• компаниям — использовать решение, которое будет автоматически блокировать подозрительные письма, проверять запароленные архивы и использовать технологию CDR.