Эксперты компании Push Security рассказали о новом типе тип кибератак: злоумышленники создают поддельные корпоративные рабочие пространства ChatGPT, которые имитируют реальные компании, и приглашают туда сотрудников через настоящие письма OpenAI. Кампанию специалисты Push Security заметили после того, как сами получили приглашения в рабочее пространство ChatGPT с названием Push Security Inc. На первый взгляд письмо было настоящим: оно пришло с адреса noreply@tm.openai.com, то есть из инфраструктуры OpenAI, а не с домена злоумышленников. Однако само рабочее пространство создал неизвестный человек с Gmail‑адреса, а не работодатель. Читать далее