Фальшивые OpenAI-организации атакуют сотрудников компаний кибербезопасности через легитимные инвайты

Компании кибербезопасности столкнулись с новой социальной атакой вокруг OpenAI: злоумышленники создают фальшивые OpenAI/ChatGPT-организации, маскируют их под реальные компании и отправляют сотрудникам приглашения на рабочие адреса. BleepingComputer со ссылкой на Push Security описывает кампанию как «Poisoned Tenant».

Ключевая особенность атаки — использование легитимной почтовой инфраструктуры OpenAI. Инвайты приходят не с похожего домена злоумышленника, а через настоящие уведомления сервиса, поэтому проходят стандартные проверки подлинности почты и выглядят значительно убедительнее обычного фишинга. По данным Push Security, приглашения были адресными: атакующие выбирали конкретных сотрудников и использовали их рабочие email, что указывает на предварительную разведку.

Сценарий строится на доверии к знакомому бренду и корпоративному контексту. Если сотрудник принимает приглашение в tenant, который выглядит как организация работодателя или партнёра, он может раскрыть информацию о своей учётной записи, рабочем процессе или попасть в среду, управляемую атакующими. В ряде описаний кампании отмечается, что приглашённым пользователям могли назначать административные роли внутри фальшивой OpenAI-организации, что делает ловушку ещё менее похожей на массовую рассылку.

Для защитников это неприятный пример атаки через функции легитимного SaaS. Почтовый шлюз видит корректного отправителя, а пользователь — знакомую механику приглашения в рабочее пространство. Поэтому простых правил вроде блокировки подозрительных доменов недостаточно: нужна проверка названия организации, отправителя внутри сервиса, контекста приглашения и того, ожидал ли сотрудник такой доступ.

Практический вывод для команд безопасности — относиться к инвайтам в AI- и productivity-сервисы как к полноценному вектору доступа. Стоит централизовать создание корпоративных tenants, обучить сотрудников не принимать неожиданные приглашения, проверять их через внутренний канал и мониторить появление внешних организаций, которые имитируют название компании. На фоне массового внедрения ChatGPT Enterprise и похожих сервисов такие атаки будут выглядеть всё естественнее.

Источник: BleepingComputer / Push Security, 26 июня 2026