OpenAI é o disfarce dos golpistas. Foto: Depositphotos.
Golpistas estão usando uma funcionalidade de envio de convites do OpenAI, dona do ChatGPT, usando o e-mail da plataforma para enganar incautos.
O golpe é meio tosco, mas funciona, segundo explica a Kaspersky.
A coisa funciona assim: ao registrar uma conta na OpenAI, os criminosos estão colocando textos enganosos no campo “organização" do cadastro.
Após a criação da "organização", a OpenAI oferece a opção "convidar sua equipe", que permite a inserção de endereços de e-mail de vítimas-alvo, que recebem um email com cara de oficial.
O campo assunto do e-mail ainda mantém o texto padrão “Você está sendo convidado para”, ao qual se segue o texto inventado pelos criminosos.
Olhando com atenção, dá para ver que algo não está certo, mas muita gente não lê e-mail com atenção, ainda mais quando o corpo do texto trazem por exemplo a informação de que o destinatário sofrerá uma cobrança se não ligar logo para o telefone X.
É o chamado “vishing”: notificações falsas de assinaturas de serviços diversos, orientados a fazer a vítima abrir dados bancários.
Os exemplos citados pela Kaspersky são internacionais, mas a OpenAI é conhecida no Brasil e não existe motivo para acreditar que os criminosos digitais no país não vão tentar a mesma coisa.
“Este caso evidencia uma vulnerabilidade na forma como os recursos de plataformas podem ser usados como arma em ataques de engenharia social por e-mail. Ao incorporar elementos enganosos em campos aparentemente inofensivos, como nomes de organização, os golpistas tentam contornar os filtros de e-mail tradicionais e explorar a confiança do usuário em serviços respeitáveis”, afirma Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina e Europa.
Maurício Renner
Editor at Baguete Diário