Les cybercriminels redoublent d’imagination. Dernière cible en date, les fonctionnalités collaboratives de OpenAI. Selon les experts de Kaspersky, des fraudeurs détournent les outils de création d’organisations et d’invitation d’équipe pour diffuser des emails malveillants depuis des adresses OpenAI parfaitement légitimes.
Leur objectif reste classique, celui de pousser les destinataires à cliquer sur des liens frauduleux ou à appeler des numéros de téléphone piégés. Mais la méthode, elle, marque une nouvelle étape dans l’exploitation des plateformes reconnues.
🟢 À LIRE AUSSI : Vie familiale à l’ère numérique : ce que révèle l’étude de Kaspersky
Le mécanisme s’avère simple et redoutablement efficace. Les attaquants créent d’abord un compte sur la plateforme OpenAI. Lors de l’inscription, ils doivent renseigner un nom d’organisation. Ce champ accepte n’importe quelle combinaison de caractères. Les escrocs en profitent pour y intégrer directement des messages trompeurs, accompagnés de liens malveillants ou de numéros frauduleux.
Les escrocs intègrent directement des messages trompeurs ainsi que des liens ou des numéros de téléphone frauduleux dans le champ « nom de l’organisation ».
Une fois l’« organisation » enregistrée, la plateforme propose d’inviter des membres à rejoindre l’équipe. Les cybercriminels saisissent alors les adresses email de leurs cibles.
Le champ « inviter votre équipe » permet aux attaquants de cibler des adresses e-mail spécifiques.
Les invitations partent ensuite depuis une adresse OpenAI authentique. Sur le plan technique, tout semble irréprochable. Cette apparence de légitimité constitue précisément le cœur de la manœuvre.
Emails frauduleux, vishing et fausses offres : plusieurs scénarios identifiés
Les analystes de Kaspersky ont identifié plusieurs variantes de messages diffusés par ce biais. Certains emails font la promotion d’offres trompeuses, notamment des services pour adultes.
D’autres s’appuient sur le vishing, autrement dit l’hameçonnage vocal. Les victimes reçoivent de fausses notifications indiquant le renouvellement d’un abonnement à un montant élevé. Le message les invite à appeler un numéro fourni pour « annuler » le paiement ou effectuer une démarche urgente. L’appel ouvre alors la voie à une compromission plus large.
🟢 À LIRE AUSSI : Nettoyage numérique : 8 étapes simples pour un début d’année productif et serein
D’autres types de menaces par email pourraient également transiter via la plateforme OpenAI. Le texte que les attaquants cherchent à mettre en avant, inséré dans le champ du nom d’organisation, ne correspond pas à la structure habituelle d’un email d’invitation à collaborer sur un projet. Les fraudeurs misent cependant sur un réflexe courant : peu d’utilisateurs analysent en détail la cohérence d’un message lorsque l’expéditeur semble fiable.
Exemple d’email frauduleux.
Exemple de vishing.
« Contourner les filtres et exploiter la confiance » : l’analyse de Kaspersky
Pour Anna Lazaricheva, senior spam analyst chez Kaspersky, cette affaire illustre une tendance de fond : « Ce cas révèle à quel point certaines fonctionnalités des plateformes peuvent être détournées pour mener des attaques d’ingénierie sociale par email. En dissimulant des contenus trompeurs dans des champs en apparence anodins, comme le nom d’une organisation, les escrocs cherchent à contourner les filtres de messagerie classiques et à exploiter la confiance accordée aux services reconnus ».
🟢 À LIRE AUSSI : Vie privée en ligne : quel navigateur protège encore vraiment vos données en 2025 ?
« Nous invitons tous les utilisateurs à redoubler de vigilance, à vérifier soigneusement les invitations reçues et à ne pas cliquer sur des liens sans les examiner. Nous recommandons également aux marques d’évaluer les risques de détournement de leurs services ou plateformes en ligne par des attaquants », explique-t-elle encore.
Le message se veut clair : la crédibilité d’une marque ne protège pas automatiquement contre les abus de ses fonctionnalités.
Invitations OpenAI frauduleuses : les recommandations de Kaspersky
Dans ce contexte, Kaspersky appelle les utilisateurs à adopter des réflexes stricts :
- Traiter toute invitation non sollicitée avec méfiance, même si elle provient d’une source apparemment fiable.
- Examiner attentivement les URL avant de cliquer.
- Ne jamais appeler un numéro indiqué dans un email suspect. En cas de doute, rechercher le contact officiel directement sur le site de l’entreprise concernée.
- Signaler tout message douteux au fournisseur de la plateforme et activer l’authentification multifacteur sur l’ensemble de ses comptes.
À propos de Kaspersky
Fondée en 1997, Kaspersky figure parmi les acteurs internationaux majeurs de la cybersécurité et de la protection de la vie privée numérique. L’entreprise revendique la protection de plus d’un milliard d’appareils contre les cybermenaces émergentes et les attaques ciblées.
Son expertise en renseignement sur les menaces alimente le développement de solutions destinées aux particuliers, aux entreprises, aux infrastructures critiques et aux autorités publiques. Son portefeuille comprend des outils de protection avancée pour les appareils personnels, des services spécialisés pour les organisations ainsi que des solutions de Cyber Immunité conçues pour répondre à des menaces numériques toujours plus sophistiquées.
Kaspersky accompagne aujourd’hui des millions d’utilisateurs et plus de 200 000 entreprises dans la sécurisation de leurs environnements numériques. Pour en savoir plus, consultez le site : https://www.kaspersky.fr
