Des fraudeurs exploitent les fonctionnalités collaboratives d'Open AI: Kaspersky tire la sonnette d’alarme

29 janvier 2026

Kaspersky a identifié une nouvelle tactique d’escroquerie exploitant la plateforme OpenAI. Des cybercriminels détournent les fonctionnalités de création d’organisations et d’invitation d’équipe pour envoyer des emails frauduleux depuis des adresses OpenAI légitimes. Leur objectif est d’inciter les utilisateurs à cliquer sur des liens malveillants ou à contacter des numéros de téléphone frauduleux.

La campagne de spam commence lorsque les attaquants créent un compte sur la plateforme OpenAI. Lors de l’inscription, les utilisateurs doivent indiquer un nom d’organisation, un champ qui peut contenir n’importe quelle combinaison de caractères. Les escrocs exploitent cette possibilité en y intégrant directement des messages trompeurs, ainsi que des liens ou des numéros de téléphone frauduleux.

Une fois l’« organisation » créée, OpenAI propose une option permettant d'inviter son équipe, grâce à laquelle les attaquants peuvent saisir les adresses e-mail des victimes ciblées.
Lorsque les invitations sont envoyées, elles proviennent directement d’une adresse OpenAI, ce qui leur donne une apparence totalement légitime d’un point de vue technique. Kaspersky a identifié plusieurs types de messages malveillants diffusés de cette manière. Il s’agit notamment d’emails frauduleux faisant la promotion d’offres trompeuses, comme des services pour adultes. Un autre mode opératoire repose sur le vishing (hameçonnage vocal), via l’envoi de fausses notifications indiquant qu’un abonnement aurait été renouvelé pour un montant élevé. Les attaquants demandent alors aux destinataires d’appeler un numéro de téléphone fourni pour « annuler » le paiement ou effectuer d’autres actions, ce qui conduit à une compromission plus importante. D’autres menaces par email pourraient également se propager via la plateforme OpenAI. Le texte que les attaquants cherchent à faire lire aux victimes (mis en évidence en gras dans le modèle d’email ci-dessous) ne correspond pas à la structure du reste du message, initialement conçu pour inviter des collaborateurs à prendre part à un projet. Les attaquants misent toutefois sur le fait que les destinataires n’y prêteront pas attention.

« Ce cas révèle à quel point certaines fonctionnalités des plateformes peuvent être détournées pour mener des attaques d’ingénierie sociale par email. En dissimulant des contenus trompeurs dans des champs en apparence anodins, comme le nom d’une organisation, les escrocs cherchent à contourner les filtres de messagerie classiques et à exploiter la confiance accordée aux services reconnus. Nous invitons tous les utilisateurs à redoubler de vigilance, à vérifier soigneusement les invitations reçues et à ne pas cliquer sur des liens sans les examiner. Nous recommandons également aux marques d’évaluer les risques de détournement de leurs services ou plateformes en ligne par des attaquants. », commente Anna Lazaricheva, senior spam analyst chez Kaspersky.

Dans ce contexte, Kaspersky recommande de:

Traiter toute invitation non sollicitée avec méfiance, même lorsqu’elle semble provenir d’une source de confiance,
Examiner attentivement les URL avant de cliquer dessus,
Ne jamais appeler les numéros de téléphone indiqués dans des emails suspects. Si besoin de contacter le service d’assistance, il est préconisé de toujours rechercher le numéro sur le site officiel,
Signaler tout email suspect au fournisseur de la plateforme et d’activer l’authentification multifacteur sur l’ensemble de ses comptes.

A propos de Kaspersky

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée fondée en 1997. Avec à ce jour plus d'un milliard d'appareils protégés contre les cybermenaces émergentes et les attaques ciblées, l'expertise de Kaspersky en matière de sécurité et de renseignements sur les menaces est constamment convertie en solutions et services innovants pour protéger les particuliers, les entreprises, les infrastructures critiques et les autorités publiques dans le monde entier. Le large portefeuille de solutions de cybersécurité de Kaspersky inclut la protection avancée de la vie numérique pour les appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de Cyber Immunité pour lutter contre les menaces numériques sophistiquées, en constante évolution. Kaspersky aide des millions de particuliers et plus de 200 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus, consultez le site https://www.kaspersky.fr

Des fraudeurs exploitent les fonctionnalités collaboratives d'Open AI: Kaspersky tire la sonnette d’alarme

Kaspersky

À propos de Kaspersky

Kaspersky est une entreprise mondiale de cybersécurité et de confidentialité numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’expertise de Kaspersky en matière de sécurité et de veille sur les menaces prend la forme de solutions et services innovants améliorées en continu et visant à protéger les particuliers, les entreprises, les infrastructures critiques et les gouvernements du monde entier. Le portefeuille de sécurité complet de l’entreprise comprend une protection de pointe de la vie numérique des appareils personnels, des produits et services de sécurité spécialisés pour les entreprises, ainsi que des solutions de cyberimmunité pour lutter contre les menaces numériques sophistiquées qui ne cessent d’évoluer. Nous aidons des millions de personnes et près de 200 000 entreprises clientes à protéger ce qui compte le plus pour elles. Plus d'informations sur : www.kaspersky.fr.

Des fraudeurs exploitent les fonctionnalités collaboratives d'Open AI: Kaspersky tire la sonnette d’alarme

Des fraudeurs exploitent les fonctionnalités collaboratives d'Open AI: Kaspersky tire la sonnette d’alarme

À propos de Kaspersky

Articles connexes Communiqués de presse

Transparence et responsabilité : Kaspersky se classe en tête d’une évaluation indépendante des éditeurs de cybersécurité

Shopping piloté par l'IA et confidentialité : les perspectives de Kaspersky pour le secteur de la vente au détail et de l'e-commerce en 2026

Réseaux sociaux et messageries : quelles plateformes ont vraiment respecté la vie privée en 2025 ?

88,5 % des campagnes de phishing visent à voler des identifiants de connexion, selon Kaspersky

Menaces télécoms : Kaspersky anticipe que les risques de 2025 persisteront en 2026, accentués par l'arrivée de nouvelles technologies

Alors que 60% des consommateurs en ligne comptent sur eux-mêmes pour repérer une arnaque, les soldes augmentent les risques

Kaspersky identifie l'IA comme menace de sécurité majeure pour le secteur du divertissement en 2026fra

Kaspersky ICS CERT, la branche de recherche en cybersécurité industrielle de Kaspersky, partage ses tendances et perspectives pour le secteur en 2026

Ne tombez pas dans le Monde à l’envers : des escrocs tentent d’hameçonner les fans de Stranger Things

Le chiffre de l'année : Kaspersky a détecté quotidiennement un demi-million de malwares en 2025