A Kaspersky identificou uma nova campanha de phishing OpenAI que explora o recurso de convites a equipes em projetos compartilhados para roubar dados bancários e aplicar golpes. Essa técnica sofisticada visa principalmente o mercado corporativo, utilizando contas empresariais falsas para enganar vítimas.
Como Funciona o Phishing OpenAI
Os criminosos criam contas empresariais falsas que registram links e números de telefone maliciosos em nome de organizações legítimas. Dessa forma, eles conseguem enviar e-mails golpistas a partir de endereços aparentemente confiáveis. Além disso, esses e-mails pressionam as vítimas a revelarem informações sensíveis, como dados bancários.
Os ataques não se limitam a mensagens eletrônicas. Os hackers também empregam táticas de vishing, ou seja, ligações fraudulentas que simulam urgência para evitar que as vítimas verifiquem a autenticidade das solicitações. Portanto, a combinação de e-mails e chamadas aumenta significativamente as chances de sucesso do golpe.
E-mails e Ligações Golpistas
A análise da Kaspersky revelou que os e-mails maliciosos são o ponto de partida para esquemas criminosos que podem causar prejuízos financeiros enormes. Geralmente, as mensagens alegam que uma assinatura foi renovada por um valor acima do normal ou oferecem promoções irresistíveis. Embora os endereços contenham erros estruturais, muitos usuários desavisados ignoram essas inconsistências.
No entanto, a fraude não se restringe ao ambiente digital. Os criminosos também utilizam ligações baseadas em vishing para pressionar as vítimas em tempo real. Essa abordagem cria um senso de urgência excessivo, dificultando a verificação da legitimidade das solicitações.
Recomendações de Segurança
Diante desse cenário, a Kaspersky recomenda que os usuários desconfiem de convites não solicitados de parceria vindos de plataformas da OpenAI. Verificar endereços de e-mail e números de telefone antes de responder a qualquer solicitação é essencial para evitar cair em golpes.
Além disso, é fundamental estar atento a sinais de fraude, como erros gramaticais ou estruturais em mensagens e ligações inesperadas. Em conclusão, a prevenção é a melhor estratégia para proteger dados sensíveis contra ataques de phishing OpenAI.
- Desconfie de e-mails com ofertas ou cobranças inesperadas.
- Verifique a autenticidade dos remetentes antes de clicar em links.
- Nunca compartilhe dados bancários ou senhas por telefone ou e-mail.
Para mais informações sobre segurança digital, acompanhe as atualizações da Kaspersky e outras fontes confiáveis.