Hackers “sequestram” recurso de convite a equipes da OpenAI para roubar dados
A Kaspersky descobriu uma nova campanha de phishing que usa o recurso de convites a equipes em projetos compartilhados da OpenAI para roubar dados bancários de usuários e aplicar golpes. Hackers norte-coreanos espalham backdoor em PowerShell gerado por IA Kits de vishing customizados já imitam sites e logins em tempo real Direcionados para o mercado corporativo, os ataques consistem na criação de contas empresariais falsas que registram links e números de telefone maliciosos em nome da organização, criando uma sensação de segurança e credibilidade para que a vítima acredite com mais facilidade na fraude. Com essas contas em mãos, os criminosos conseguem usar o recurso de convite disponível em ferramentas de inteligência artificial da OpenAI para enviar e-mails golpistas a partir de endereços legítimos, pressionando as vítimas a revelarem dados bancários. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- E-mails maliciosos e ligações golpistas A análise identificou que esses e-mails maliciosos são o ponto de partida para um esquema criminoso que pode causar prejuízos financeiros gigantescos às vítimas, incluindo vazamento de dados. Recurso de convite da OpenAI é exploraado por hackers para roubar dados bancários (Imagem: Jonathan Kemper/Unsplash). Geralmente, o conteúdo dos e-mails varia, com algumas mensagens alegando que uma assinatura foi renovada por um valor maior que o normal, ou promovendo ofertas que parecem imperdíveis. Embora os endereços contenham erros estruturais, muitos usuários desavisados acabam deixando passar essas inconsistências, caindo na armadilha. Mas a fraude não ocorre apenas por texto: os hackers também usam ligações com base em táticas de vishing para pressionar o alvo em tempo real com um senso de urgência excessivo na tentativa de evitar verificações. Diante deste cenário, a Kaspersky recomenda que usuários desconfiem de convites não solicitados de parceria vindos de plataformas da OpenAI, verificando endereços de e-mail ou números de telefone antes que o pior aconteça. Leia também: Falso ChatGPT Atlas é usado para roubar senhas de usuários em navegadores Nova falha no ChatGPT permite roubo de dados e histórico de conversas Novo malware usa API do ChatGPT para se "esconder" e roubar dados Leia a matéria no Canaltech.