- Os fraudadores enviam e-mails de endereços OpenAI legítimos para enganar os usuários
- Nomes de organizações enganosos escondem links maliciosos projetados para capturar informações confidenciais
- As empresas são visadas porque vários funcionários podem receber convites maliciosos simultaneamente
A Kaspersky descobriu um golpe sofisticado que explora o sistema de convite de equipe da OpenAI para atacar usuários desavisados.
Os fraudadores registram contas e incorporam links ou números de telefone enganosos diretamente no campo do nome da organização.
Eles então usam o recurso “convide sua equipe” para enviar e-mails de endereços OpenAI legítimos, fazendo com que as mensagens pareçam totalmente autênticas.
O conteúdo do e-mail é enganoso
A Kaspersky alerta que esses e-mails podem facilmente induzir os destinatários a clicar em links maliciosos ou ligar para números fraudulentos, podendo causar graves perdas de dados ou financeiras.
O conteúdo desses e-mails fraudulentos varia, mas os objetivos permanecem consistentes. Algumas mensagens afirmam que uma assinatura foi renovada por uma quantia invulgarmente elevada, enquanto outras promovem ofertas fraudulentas, incluindo serviços para adultos.
A Kaspersky observa que os invasores geralmente combinam táticas de e-mail e voz, usando vishing para pressionar os destinatários a agir imediatamente.
O texto desses e-mails frequentemente mostra inconsistências estruturais, mas os invasores dependem de destinatários que ignoram essas irregularidades.
As empresas enfrentam riscos maiores porque os invasores podem atingir vários funcionários ao mesmo tempo.
A Kaspersky recomenda tratar todos os convites não solicitados com suspeita, mesmo quando parecem vir de plataformas confiáveis.
Os usuários devem inspecionar cuidadosamente todos os URLs antes de clicar, evitar ligar para números incluídos em mensagens suspeitas e relatar atividades incomuns ao provedor de serviços.
Os usuários devem habilitar a autenticação multifator em todas as contas para reduzir o risco, mas uma proteção mais forte também requer defesas técnicas.
Proteção de endpoint e forte firewall as configurações permanecem essenciais e imediatas remoção de malware é necessário se ocorrer qualquer interação com um link fraudulento.
O ataque mostra como os criminosos podem transformar até mesmo recursos de colaboração confiáveis em ferramentas para fraudes.
Para evitar eficazmente estas ameaças, as organizações e os indivíduos devem permanecer vigilantes.
“Este caso destaca uma vulnerabilidade na forma como os recursos da plataforma podem ser transformados em armas para ataques de e-mail de engenharia social. Ao incorporar elementos enganosos em campos aparentemente inócuos, como nomes de organizações, os golpistas tentam contornar os filtros de e-mail tradicionais e explorar a confiança do usuário em serviços confiáveis”, disse Anna Lazaricheva, analista sênior de spam da Kaspersky.
“Pedimos a todos os usuários que verifiquem os convites cuidadosamente e evitem clicar em links incorporados sem escrutínio. Também recomendamos que as marcas considerem se os invasores podem abusar de seus serviços ou plataformas online.”
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.