Golpistas estão enviando e-mails que parecem genuínos para usuários do OpenAI, projetados para manipulá-los a revelar dados críticos rapidamente. Esses e-mails são seguidos por chamadas vishing que intensificam a pressão sobre as vítimas para divulgar detalhes da conta. A campanha destaca riscos contínuos na segurança de plataformas de IA.
O golpe direcionado a usuários do OpenAI envolve e-mails elaborados para parecerem autênticos, conforme relatado em um artigo da TechRadar publicado em 25 de janeiro de 2026. Essas mensagens exploram a familiaridade com a plataforma para enganar os destinatários a fornecerem informações sensíveis sem demora. De acordo com a descrição, os e-mails servem como gancho inicial, levando a chamadas vishing — phishing por voz. Nessas chamadas, os atacantes usam urgência e engano para coagir as vítimas a compartilhar credenciais de login ou outros detalhes da conta. Essa abordagem em várias etapas visa contornar medidas de segurança padrão rapidamente. A OpenAI, desenvolvedora líder de IA, não emitiu uma resposta específica nas informações disponíveis, mas tais táticas de phishing destacam vulnerabilidades mais amplas nos ecossistemas tecnológicos. Os usuários são aconselhados a verificar comunicações por canais oficiais, embora nenhum passo preventivo direto seja detalhado aqui. A eficácia do esquema depende do realismo dos e-mails, tornando difícil para os indivíduos distingui-los de notificações legítimas. Este incidente se soma à crescente lista de ameaças cibernéticas enfrentadas por serviços de IA, onde a extração rápida de dados pode levar a acessos não autorizados. À medida que as preocupações com cibersegurança evoluem, incidentes como este enfatizam a necessidade de maior vigilância entre usuários de ferramentas baseadas em nuvem.