Hackers “sequestram” recurso de convite a equipes da OpenAI para roubar dados

Por Jaqueline Sousa • Editado por Jones Oliveira | 26/01/2026 às 15:27

Compartilhe:

A Kaspersky descobriu uma nova campanha de phishing que usa o recurso de convites a equipes em projetos compartilhados da OpenAI para roubar dados bancários de usuários e aplicar golpes.

Direcionados para o mercado corporativo, os ataques consistem na criação de contas empresariais falsas que registram links e números de telefone maliciosos em nome da organização, criando uma sensação de segurança e credibilidade para que a vítima acredite com mais facilidade na fraude.

Com essas contas em mãos, os criminosos conseguem usar o recurso de convite disponível em ferramentas de inteligência artificial da OpenAI para enviar e-mails golpistas a partir de endereços legítimos, pressionando as vítimas a revelarem dados bancários.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

Continua após a publicidade

E-mails maliciosos e ligações golpistas

A análise identificou que esses e-mails maliciosos são o ponto de partida para um esquema criminoso que pode causar prejuízos financeiros gigantescos às vítimas, incluindo vazamento de dados.

Geralmente, o conteúdo dos e-mails varia, com algumas mensagens alegando que uma assinatura foi renovada por um valor maior que o normal, ou promovendo ofertas que parecem imperdíveis. Embora os endereços contenham erros estruturais, muitos usuários desavisados acabam deixando passar essas inconsistências, caindo na armadilha.

Mas a fraude não ocorre apenas por texto: os hackers também usam ligações com base em táticas de vishing para pressionar o alvo em tempo real com um senso de urgência excessivo na tentativa de evitar verificações.

Diante deste cenário, a Kaspersky recomenda que usuários desconfiem de convites não solicitados de parceria vindos de plataformas da OpenAI, verificando endereços de e-mail ou números de telefone antes que o pior aconteça.