- Os fraudadores enviam e-mails de endereços OpenAI legítimos para enganar os usuários
- Nomes de organizações enganosos ocultam links projetados para capturar informações confidenciais
- As empresas são visadas porque vários funcionários podem receber convites maliciosos ao mesmo tempo
A Kaspersky descobriu um golpe sofisticado que explora o sistema de convite de grupos da OpenAI para atacar usuários desavisados.
Os fraudadores registram contas e inserem links ou números de telefone diretamente no campo do nome da organização.
Eles então usam o recurso “convidar sua equipe” para enviar e-mails de endereços OpenAI legítimos, tornando as mensagens completamente autênticas.
O conteúdo do e-mail é enganoso
A Kaspersky alerta que esses e-mails podem facilmente induzir os destinatários a clicar em links maliciosos ou ligar para números fraudulentos, o que pode resultar em graves perdas de dados ou perdas financeiras.
O conteúdo desses e-mails fraudulentos varia, mas os objetivos são consistentes. Algumas mensagens afirmam renovar sua assinatura por um valor incomumente alto, enquanto outras promovem ofertas fraudulentas, incluindo serviços para adultos.
A Kaspersky alerta que os invasores geralmente combinam táticas de e-mail e voz, usando vishing para pressionar os destinatários a agir imediatamente.
O texto destes e-mails muitas vezes apresenta inconsistências estruturais, mas os invasores dependem de destinatários que reconheçam essas irregularidades.
As empresas correm maior risco, pois os invasores podem atingir vários funcionários ao mesmo tempo.
A Kaspersky recomenda tratar todos os convites não solicitados com suspeita, mesmo que pareçam vir de plataformas confiáveis.
Os usuários devem revisar cuidadosamente todos os URLs antes de clicar, evitar ligar para números incluídos em mensagens suspeitas e relatar qualquer atividade incomum ao seu provedor de serviços.
Os usuários devem habilitar a autenticação multifator em todas as contas para reduzir o risco, mas uma proteção mais forte também requer defesas técnicas.
A proteção de endpoint e configurações de firewall fortes continuam essenciais, e a remoção imediata de malware é necessária se houver interação com um link fraudulento.
O ataque mostra como os criminosos podem transformar até mesmo recursos de colaboração confiáveis em ferramentas de fraude.
Para prevenir eficazmente estas ameaças, as organizações e os indivíduos devem estar vigilantes.
“Este caso destaca uma vulnerabilidade na forma como os recursos da plataforma podem ser usados como armas para ataques de engenharia social por e-mail. Ao inserir elementos enganosos em campos como nomes de organizações aparentemente inócuos, os fraudadores tentam contornar os filtros de e-mail tradicionais e explorar a confiança dos usuários em serviços confiáveis”, disse Anna Lazaricheva, analista sênior de spam da Kaspersky.
“Pedimos a todos os usuários que verifiquem os convites com cuidado e evitem links incorporados não verificados. Também aconselhamos as marcas a considerar se os serviços ou plataformas online podem ser abusados por invasores”.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações nossas WhatsApp também
