Recentemente, a Push Security identificou uma nova campanha de phishing chamada “Poisoned Tenant”, onde atacantes criam inquilinos do OpenAI que imitam empresas legítimas. Os criminosos enviam convites para funcionários se juntarem a essas organizações falsas, utilizando endereços de e-mail do Gmail. Embora os convites sejam enviados a partir de um endereço legítimo da OpenAI, eles são gerados por atacantes que pesquisaram previamente os funcionários-alvo. O convite contém um aviso de que o domínio do remetente não corresponde ao da empresa, mas essa informação é facilmente ignorada. Uma vez que um funcionário aceita o convite, ele é adicionado a uma organização falsa com privilégios administrativos, permitindo acesso a informações sensíveis. A campanha visa fazer com que os funcionários utilizem o espaço de trabalho do ChatGPT como se fosse uma plataforma corporativa legítima, possibilitando a coleta de dados confidenciais. A Push Security recomenda que as empresas treinem seus funcionários para verificar convites inesperados e monitorem as associações de organizações em plataformas SaaS.
Fonte: https://www.bleepingcomputer.com/news/security/cybersecurity-firms-targeted-by-fraudulent-openai-organization-invites/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/06/2026 • Risco: ALTO
PHISHING
Campanha de Phishing Usa OpenAI para Impersonar Empresas Legítimas
RESUMO EXECUTIVO
A campanha de phishing em questão representa um risco significativo para empresas que utilizam plataformas SaaS, como a OpenAI. A possibilidade de vazamento de informações sensíveis e a violação de normas de proteção de dados são preocupações centrais que exigem atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido ao vazamento de dados sensíveis.
Operacional
Possibilidade de coleta de dados sensíveis dos funcionários.
Setores vulneráveis
['Tecnologia', 'Cibersegurança']
📊 INDICADORES CHAVE
Convites enviados a múltiplos funcionários de empresas de tecnologia.
Indicador
Os funcionários convidados receberam privilégios administrativos na organização falsa.
Contexto BR
Um cartão de crédito foi anexado à conta de cobrança da organização falsa.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar convites recebidos por e-mail para organizações no OpenAI.
2
Implementar treinamentos de conscientização sobre phishing para os funcionários.
3
Monitorar continuamente as associações de organizações em plataformas SaaS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de ataques que utilizam plataformas legítimas para enganar funcionários e coletar dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
