Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:47
Temperatura: -6.7°C
Probabilidade de chuva: 0%

Hackers “sequestram” recurso de convite a equipes da OpenAI para roubar dados

Campanha de Phishing Alvo de Equipes da OpenAI

A Kaspersky descobriu uma nova campanha de phishing que utiliza o recurso de convites a equipes em projetos compartilhados da OpenAI para roubar dados bancários de usuários e aplicar golpes. Essa campanha é direcionada ao mercado corporativo e consiste na criação de contas empresariais falsas que registram links e números de telefone maliciosos em nome da organização.

Com essas contas em mãos, os criminosos conseguem usar o recurso de convite disponível em ferramentas de inteligência artificial da OpenAI para enviar e-mails golpistas a partir de endereços legítimos, pressionando as vítimas a revelarem dados bancários. Além disso, os hackers também usam ligações com base em táticas de vishing para pressionar o alvo em tempo real com um senso de urgência excessivo.

Como a Fraude Funciona

A fraude começa com e-mails maliciosos que são enviados às vítimas, geralmente com conteúdo variado, como mensagens alegando que uma assinatura foi renovada por um valor maior que o normal, ou promovendo ofertas que parecem imperdíveis. Embora os endereços contenham erros estruturais, muitos usuários desavisados acabam deixando passar essas inconsistências e caindo na armadilha.

Os e-mails maliciosos são o ponto de partida para um esquema criminoso que pode causar prejuízos financeiros gigantescos às vítimas, incluindo vazamento de dados. Além disso, os hackers também usam ligações para pressionar as vítimas a revelarem informações confidenciais.

Prevenção e Recomendações

Diante deste cenário, a Kaspersky recomenda que usuários desconfiem de convites não solicitados de parceria vindos de plataformas da OpenAI, verificando endereços de e-mail ou números de telefone antes que o pior aconteça. Além disso, é importante estar atento a e-mails e ligações suspeitas e não revelar informações confidenciais.

  • Desconfie de convites não solicitados de parceria vindos de plataformas da OpenAI.
  • Verifique endereços de e-mail ou números de telefone antes de responder a convites.
  • Esteja atento a e-mails e ligações suspeitas e não revele informações confidenciais.

Este conteúdo pode conter links de compra.

Fonte: link