Modus Baru, Penipuan Email Manfaatkan Undangan Tim OpenAI

AKURAT.CO Peneliti keamanan siber dari Kaspersky mengungkap adanya modus penipuan email baru yang memanfaatkan fitur undangan tim (team invitation) di platform OpenAI. Taktik ini membuat email penipuan terlihat sah karena dikirim langsung dari alamat resmi OpenAI.

Dalam skema tersebut, pelaku terlebih dahulu mendaftarkan akun di platform OpenAI dan membuat 'organisasi' palsu. Pada tahap ini, kolom nama organisasi disalahgunakan dengan diisi teks menyesatkan, termasuk tautan berbahaya atau nomor telepon palsu.

Setelah organisasi dibuat, penyerang menggunakan fitur undangan tim untuk mengirim email ke alamat target. Karena undangan berasal dari sistem OpenAI, pesan tersebut berpotensi lolos dari filter spam dan lebih mudah dipercaya oleh penerima.

Kaspersky menemukan beberapa variasi pesan penipuan dalam kampanye ini. Di antaranya email yang menawarkan layanan palsu, serta serangan vishing yang mengklaim langganan korban diperpanjang dengan biaya besar dan meminta korban menghubungi nomor tertentu untuk 'membatalkan' tagihan.

Baca Juga: AFTECH Gandeng BSSN Perkuat Keamanan Siber Industri Fintech Nasional

Secara visual, isi pesan penipuan sebenarnya tidak konsisten dengan format undangan proyek OpenAI. Namun, penyerang mengandalkan kelengahan pengguna yang cenderung tidak memeriksa detail email secara menyeluruh.

"Kasus ini menyoroti kerentanan tentang bagaimana fitur platform dapat dimanfaatkan sebagai senjata untuk serangan email rekayasa sosial," Anna Lazaricheva selaku analis spam senior di Kaspersky, dalam keterangan tertulis yang diterima, Rabu (28/1/2026).

Ia juga mengingatkan pengguna agar selalu memverifikasi undangan digital dan tidak sembarangan mengklik tautan. Menurutnya, perusahaan penyedia layanan daring juga perlu mengevaluasi potensi penyalahgunaan fitur platform mereka oleh pelaku kejahatan siber.

Untuk mengurangi risiko menjadi korban penipuan, Kaspersky menyarankan beberapa cara pencegahan, antara lain:

1. Waspadai undangan yang tidak diminta dari platform apa pun, meskipun terlihat berasal dari layanan tepercaya.
2. Periksa URL atau tautan yang tercantum dalam email secara teliti sebelum mengkliknya.
3. Hindari menghubungi nomor telepon yang tertera dalam email mencurigakan, dan cari kontak resmi langsung melalui situs web layanan terkait.
4. Laporkan email mencurigakan kepada penyedia platform serta aktifkan autentikasi multi-faktor pada setiap akun yang digunakan.

Dengan menerapkan cara tersebut, pengguna dapat menekan risiko penipuan berbasis email yang semakin marak. Hal ini juga membantu meningkatkan kewaspadaan terhadap berbagai bentuk serangan rekayasa sosial yang terus berkembang.