- 駭客利用OpenAI官方邀請功能發送釣魚信件
- 信件通過官方系統寄出,能繞過郵件驗證機制
- 攻擊者預先綁定信用卡並設定高權限,降低受害者戒心
- 加入流程缺乏二次驗證,點擊連結即可加入組織
- Push Security呼籲企業將AI平台協作流程納入資安政策
(綜合自由時報、ETtoday新聞雲報導)
資安公司 Push Security 揭露一種新型釣魚攻擊手法,攻擊者濫用 OpenAI 的組織邀請功能,透過官方寄出的邀請信鎖定企業員工,以提高社交工程攻擊的成功率。
攻擊者先在 OpenAI 建立一個與目標公司名稱相同的組織,再透過 OpenAI 官方通知信箱([email protected])向指定員工發送加入組織的邀請。由於信件確實由 OpenAI 官方系統寄出,能順利通過常見的郵件驗證機制,比一般偽造郵件更具欺騙性。
自由時報報導指出,邀請信中僅有一小行文字顯示,邀請者的 gmail.com 網域與收件者所屬的 pushsecurity.com 不相符,很容易被忽略[2]。攻擊者使用 Push Security 執行長姓名,受邀員工被設定為 Owner 角色,具有組織管理權限,帳務設定中也已綁定 Visa 信用卡,避免受害者因付款或權限異常而提高警覺。
Push Security 測試發現,使用者點擊邀請連結後即可直接加入該組織,整個流程幾乎沒有額外的身分確認機制,也無須再次輸入 OpenAI 帳號密碼[1]。雖然加入本身不代表帳號馬上遭入侵,但攻擊者可藉由建立看似合法的 AI 工作環境,引導受害者分享敏感資訊、上傳公司文件,或進一步誘導執行其他惡意操作。
Push Security 將此事件視為毒化租戶攻擊(poisoned tenant attack),並指出隨著生成式 AI 平台逐漸融入企業營運,駭客也開始利用平台內建的協作、邀請與通知機制作為新的攻擊管道。企業應將 AI 平台的組織邀請、權限管理與協作流程納入資安政策,並加強員工教育訓練。
本事件已沉寂,相關脈絡見「相關事件」