Kaspersky ha puesto sobre la mesa un patrón de estafa cada vez más elaborado que aprovecha invitaciones supuestas de OpenAI para distribuir correos engañosos, promover ofertas fraudulentas y activar campañas de vishing para robar datos. Aunque las tácticas pueden parecer legítimas por su profesionalismo, detrás de ellas se ocultan intenciones criminales que buscan obtener credenciales, datos financieros o acceso a sistemas corporativos.

Cómo funciona: los estafadores envían invitaciones que simulan ser de OpenAI, anunciando un programa, una beta, un premio o un acceso prioritario. Estos mensajes suelen incluir logotipos, un diseño corporativo convincente y enlaces a sitios que imitan la página oficial. A partir de ese gancho, el objetivo es que la víctima haga clic, proporcione información sensible o descargue software Malware. En otros casos, combinan estas invitaciones con ofertas fraudulentas que prometen créditos gratuitos, suscripciones o beneficios exclusivos que en la realidad no existen.

La técnica de vishing entra en juego cuando el atacante, tras obtener datos básicos, llama a la víctima haciéndose pasar por un representante de seguridad o soporte de OpenAI. El interlocutor utiliza tono de urgencia, solicita credenciales, códigos de verificación o información de facturación, y busca persuadir a la persona para que entregue datos que comprometan su cuenta o la de la organización.

Señales de alerta a vigilar: dominios que imitan sitios legítimos, errores tipográficos sutiles, remitentes que no coinciden o direcciones de correo extrañas. Desconfíe de solicitudes de credenciales, códigos de verificación por teléfono o por correo, enlaces o adjuntos inusuales, y ofertas que parecen demasiado buenas para ser verdad. La combinación de urgencia, promesas de beneficios y cambios en la forma de contactarlo es típica de este tipo de estafas.

Protecciones recomendadas: verifique siempre a través de canales oficiales antes de interactuar con cualquier invitación o enlace que sugiera OpenAI. No haga clic en enlaces ni descargue adjuntos de correos no verificados. Revise la dirección de correo y el dominio, y verifique los encabezados de autenticación como DMARC, SPF y DKIM cuando sea posible. Active la autenticación multifactor (MFA) y mantenga contraseñas únicas y gestionadas por un administrador de contraseñas. Evite compartir información sensible por teléfono o correo y establezca un protocolo claro de verificación para solicitudes inusuales.

Si sospecha que ha sido objetivo de este tipo de estafa, reporte el incidente a los canales oficiales de seguridad de su organización o a OpenAI para su revisión. Muchos equipos de seguridad también disponen de buzones de phishing y filtros que se deben actualizar con estas amenazas. La educación continua y los simulacros de phishing dentro de las empresas son herramientas efectivas para reducir el riesgo y aumentar la resiliencia frente a estas tácticas.

En resumen, estas estafas explotan la reputación de OpenAI y la tentación de beneficios rápidos. Estar atentos a las señales, verificar a través de vías oficiales y contar con protocolos de seguridad sólidos es la mejor defensa para proteger a individuos y organizaciones de estos engaños. Manténgase informado y comparta estas pautas con su equipo para reducir la probabilidad de caer en este tipo de fraude.

from Latest from TechRadar https://ift.tt/5Gg2Epi
via IFTTT IA