Una campaña de phishing está usando invitaciones falsas de OpenAI, la empresa creadora de ChatGPT, para engañar a empresas y robarles información sensible. Los atacantes crean organizaciones fraudulentas dentro de la plataforma y, al invitar a supuestos miembros del equipo, hacen que los correos parezcan legítimos porque salen desde direcciones reales de OpenAI.

El truco consiste en aprovechar el campo de nombre de la organización para insertar mensajes maliciosos, enlaces falsos o teléfonos de contacto fraudulentos que luego aparecen en la invitación. Kaspersky, la empresa detrás del antivirus con el mismo nombre, explica que esta técnica también sirve para lanzar otras estafas, como promociones falsas o llamadas de vishing que intentan sacar a la víctima de la plataforma y llevarla a un segundo fraude.

El caso demuestra que incluso servicios legítimos pueden convertirse en vehículo de abuso si su diseño permite personalización excesiva en invitaciones o registros. La recomendación práctica es desconfiar de invitaciones no solicitadas, revisar las URLs con cuidado, no llamar a números incluidos en correos sospechosos y activar autenticación multifactor para reducir el impacto de estas campañas.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »
Una configuración insegura afecta a más de 900 gasolineras en EEUU
Leer más »
Un fallo permite ver las imágenes de cámaras de bebé con WiFi
Leer más »