Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atac cibernetic nou: invitații false OpenAI vizează firme de securitate

Actorii amenințării creează organizații OpenAI false pentru a fura date sensibile de la angajații firmelor de securitate cibernetică.

TI 28 iunie 2026 4 min read
Pe scurt
  • Actorii amenințării creează organizații OpenAI false pentru a fura date sensibile de la angajații firmelor de securitate cibernetică.
Continua analiza

Un nou val de atacuri cibernetice vizează cu precădere companiile de securitate informatică, folosind o metodă ingenioasă de inginerie socială: invitații false de a intra într-o organizație OpenAI. Atacatorii creează entități OpenAI care imită companii legitime și trimit invitații angajaților, în speranța că aceștia vor introduce informații confidențiale în chat-uri și proiecte controlate de hackeri.

Cum funcționează atacul

Potrivit specialiștilor în securitate, atacatorii înființează un tenant OpenAI (organizație) cu numele unei firme reale. Apoi trimit invitații prin e-mail sau alte canale angajaților vizate, cerându-le să se alăture organizației respective. Odată ce victima acceptă și începe să folosească chat-ul sau proiectele OpenAI din acel tenant, toate datele introduse – inclusiv cod, parole sau informații despre clienți – devin accesibile atacatorilor.

Tehnica profită de încrederea pe care o au angajații în numele companiei și de lipsa unei verificări suplimentare a autenticității invitației. Deoarece OpenAI este o platformă larg utilizată în industria tech, mulți angajați nu suspectează că o invitație de la propria companie ar putea fi falsă.

Ținta: firmele de securitate cibernetică

Atacatorii au vizat în mod special companiile de securitate cibernetică, probabil pentru a fura informații valoroase despre vulnerabilități, clienți sau metode de apărare. Datele sensibile obținute pot fi folosite pentru atacuri ulterioare sau vândute pe piața neagră. Deși nu se cunoaște amploarea exactă a campaniei, cercetătorii avertizează că metoda este relativ nouă și poate fi ușor adaptată pentru alte industrii.

Semne de alarmă și cum te poți proteja

Pentru a evita astfel de capcane, experții recomandă verificarea atentă a expeditorului invitației și confirmarea printr-un canal alternativ (de exemplu, un echipei IT). De asemenea, este important să nu se accepte invitații OpenAI fără a verifica dacă organizația este cu adevărat cea corectă. Companiile ar trebui să implementeze politici stricte privind utilizarea platformelor externe și să formeze angajații în recunoașterea tentativelor de inginerie socială.

Ce înseamnă pentru tine

Dacă lucrezi într-o firmă de securitate cibernetică sau tech, fii extrem de atent la orice invitație de a te alătura unei organizații OpenAI – chiar dacă pare a veni de la compania ta. Verifică întotdeauna autenticitatea invitației înainte de a o accepta. De asemenea, raportează imediat orice invitație suspectă echipei de securitate IT. Păstrează-ți datele sensibile în siguranță, iar în caz de dubiu, nu da click.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.