Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Hackers “sequestram” recurso de convite a equipes da OpenAI para roubar dados
A Kaspersky descobriu uma nova campanha de phishing que usa o recurso de convites a equipes em projetos compartilhados da OpenAI para roubar dados bancários de usuários e aplicar golpes.
- Hackers norte-coreanos espalham backdoor em PowerShell gerado por IA
- Kits de vishing customizados já imitam sites e logins em tempo real
Direcionados para o mercado corporativo, os ataques consistem na criação de contas empresariais falsas que registram links e números de telefone maliciosos em nome da organização, criando uma sensação de segurança e credibilidade para que a vítima acredite com mais facilidade na fraude.
Com essas contas em mãos, os criminosos conseguem usar o recurso de convite disponível em ferramentas de inteligência artificial da OpenAI para enviar e-mails golpistas a partir de endereços legítimos, pressionando as vítimas a revelarem dados bancários.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
E-mails maliciosos e ligações golpistas
A análise identificou que esses e-mails maliciosos são o ponto de partida para um esquema criminoso que pode causar prejuízos financeiros gigantescos às vítimas, incluindo vazamento de dados.
Geralmente, o conteúdo dos e-mails varia, com algumas mensagens alegando que uma assinatura foi renovada por um valor maior que o normal, ou promovendo ofertas que parecem imperdíveis. Embora os endereços contenham erros estruturais, muitos usuários desavisados acabam deixando passar essas inconsistências, caindo na armadilha.
Mas a fraude não ocorre apenas por texto: os hackers também usam ligações com base em táticas de vishing para pressionar o alvo em tempo real com um senso de urgência excessivo na tentativa de evitar verificações.
Diante deste cenário, a Kaspersky recomenda que usuários desconfiem de convites não solicitados de parceria vindos de plataformas da OpenAI, verificando endereços de e-mail ou números de telefone antes que o pior aconteça.
Leia também:
- Falso ChatGPT Atlas é usado para roubar senhas de usuários em navegadores
- Nova falha no ChatGPT permite roubo de dados e histórico de conversas
- Novo malware usa API do ChatGPT para se “esconder” e roubar dados
Leia a matéria no Canaltech.
