Una campaña de phishing está usando invitaciones falsas de OpenAI, la empresa creadora de ChatGPT, para engañar a empresas y robarles información sensible. Los atacantes crean organizaciones fraudulentas dentro de la plataforma y, al invitar a supuestos miembros del equipo, hacen que los correos parezcan legítimos porque salen desde direcciones reales de OpenAI.

El truco consiste en aprovechar el campo de nombre de la organización para insertar mensajes maliciosos, enlaces falsos o teléfonos de contacto fraudulentos que luego aparecen en la invitación. Kaspersky, la empresa detrás del antivirus con el mismo nombre, explica que esta técnica también sirve para lanzar otras estafas, como promociones falsas o llamadas de vishing que intentan sacar a la víctima de la plataforma y llevarla a un segundo fraude.

El caso demuestra que incluso servicios legítimos pueden convertirse en vehículo de abuso si su diseño permite personalización excesiva en invitaciones o registros. La recomendación práctica es desconfiar de invitaciones no solicitadas, revisar las URLs con cuidado, no llamar a números incluidos en correos sospechosos y activar autenticación multifactor para reducir el impacto de estas campañas.

Fountain: Bleeping Computer


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »
Una configuración insegura afecta a más de 900 gasolineras en EEUU
Read more »
A flaw allows viewing images from WiFi baby monitors
Read more »