Penipu mengirim email yang tampak asli kepada pengguna OpenAI, dirancang untuk memanipulasi mereka agar mengungkap data kritis dengan cepat. Email ini diikuti oleh panggilan vishing yang meningkatkan tekanan pada korban untuk mengungkap detail akun. Kampanye ini menyoroti risiko berkelanjutan dalam keamanan platform AI.
Penipuan yang menargetkan pengguna OpenAI melibatkan email yang dibuat agar tampak autentik, seperti dilaporkan dalam artikel TechRadar yang diterbitkan pada 25 Januari 2026. Pesan-pesan ini memanfaatkan keterkenalan platform untuk menipu penerima agar memberikan informasi sensitif tanpa penundaan. Menurut deskripsi, email berfungsi sebagai kail awal yang mengarah ke panggilan vishing—phishing suara. Dalam panggilan ini, penyerang menggunakan urgensi dan penipuan untuk memaksa korban berbagi kredensial login atau detail akun lainnya. Pendekatan bertahap ini bertujuan untuk melewati langkah-langkah keamanan standar dengan cepat. OpenAI, pengembang AI terkemuka, belum mengeluarkan respons spesifik dalam informasi yang tersedia, tetapi taktik phishing semacam ini menekankan kerentanan yang lebih luas dalam ekosistem teknologi. Pengguna disarankan untuk memverifikasi komunikasi melalui saluran resmi, meskipun tidak ada langkah pencegahan langsung yang dirinci di sini. Keefektifan skema ini bergantung pada realisme email, membuatnya sulit bagi individu untuk membedakannya dari pemberitahuan sah. Insiden ini menambah daftar ancaman siber yang semakin panjang terhadap layanan AI, di mana ekstraksi data cepat dapat menyebabkan akses tidak sah. Seiring berkembangnya kekhawatiran keamanan siber, insiden seperti ini menekankan perlunya kewaspadaan yang lebih tinggi di antara pengguna alat berbasis cloud.