Ascolta l'episodio
In breve
La campagna "Poisoned Tenant" crea false organizzazioni OpenAI che si spacciano per aziende legittime e invitano i dipendenti presi di mira a unirsi a uno spazio di lavoro ChatGPT. Gli aggressori ricercano il personale, utilizzano...
Come funziona
La campagna "Poisoned Tenant" crea false organizzazioni OpenAI che si spacciano per aziende legittime e invitano i dipendenti presi di mira a unirsi a uno spazio di lavoro ChatGPT. Gli aggressori ricercano il personale, utilizzano...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Segnali d'allarme: Ricevi un invito a un'organizzazione OpenAI che non hai mai richiesto da un'azienda per cui lavori già Il dominio email dell'invitante (ad es.
- 2Gmail) non corrisponde al dominio reale dell'azienda impersonata L'organizzazione è appena creata, non ha chat o progetti e ha già un metodo di pagamento associato Azioni da intraprendere: Verifica qualsiasi invito inaspettato a un'organizzazione SaaS attraverso un canale interno affidabile prima di accettare Forma i dipendenti a confrontare sempre il dominio email dell'invitante con l'azienda che viene impersonata Monitora le appartenenze alle organizzazioni OpenAI e di altri SaaS e revoca immediatamente l'accesso per tenant sconosciuti o
Fonte
bleepingcomputer
Fonte verificata da Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/cybersecurity-firms-targeted-by-fraudulent-openai-organization-invites/FAQ
Gli attacchi Poisoned Tenant utilizzano false organizzazioni OpenAI per rubare dati aziendali dai dipendenti e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Segnali d'allarme: Ricevi un invito a un'organizzazione OpenAI che non hai mai richiesto da un'azienda per cui lavori già Il dominio email dell'invitante (ad es.; Gmail) non corrisponde al dominio reale dell'azienda impersonata L'organizzazione è appena creata, non ha chat o progetti e ha già un metodo di pagamento associato Azioni da intraprendere: Verifica qualsiasi invito inaspettato a un'organizzazione SaaS attraverso un canale interno affidabile prima di accettare Forma i dipendenti a confrontare sempre il dominio email dell'invitante con l'azienda che viene impersonata Monitora le appartenenze alle organizzazioni OpenAI e di altri SaaS e revoca immediatamente l'accesso per tenant sconosciuti o
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.