Cibercriminosos imitam OpenAI e Sora para roubar credenciais de usuários

BR Defense Center (By River de Morais e Silva)
phishing

O lançamento do Sora 2 AI provocou um aumento nas atividades maliciosas, com cibercriminosos criando domínios falsos que imitam os serviços oficiais da OpenAI para roubar credenciais de usuários e realizar fraudes em criptomoedas. Relatórios de inteligência de ameaças indicam que páginas clonadas do Sora estão sendo utilizadas para coletar dados de login, roubar carteiras de criptomoedas e acessar planos de API pagos sem autorização. Os ataques exploram a empolgação dos usuários em relação ao novo lançamento de IA, distribuindo malware e capturando dados financeiros.

Os portais falsos convidam os usuários a fazer login para obter “acesso exclusivo” à versão beta do Sora 2, apresentando réplicas quase idênticas da interface original da OpenAI. Quando as vítimas inserem suas credenciais, os dados são enviados para servidores controlados pelos atacantes. Análises técnicas revelaram que frameworks JavaScript embutidos registram pressionamentos de tecla e capturam cookies de sessão, burlando a autenticação multifator. Além disso, os usuários são frequentemente solicitados a baixar arquivos rotulados como “instaladores offline do Sora 2”, que na verdade instalam malware como RedLine e LummaStealer.

A equipe de segurança da OpenAI já iniciou a remoção coordenada de domínios fraudulentos e orienta os usuários a verificarem os URLs relacionados ao Sora, garantindo que sejam provenientes do domínio oficial openai.com. Organizações que integram o Sora 2 em seus fluxos de trabalho devem implementar listas restritas de domínios e monitorar consultas DNS para identificar atividades suspeitas.

Fonte: https://cyberpress.org/openai-impersonation-cyberattack/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/10/2025 • Risco: ALTO
PHISHING

Cibercriminosos imitam OpenAI e Sora para roubar credenciais de usuários

RESUMO EXECUTIVO
O aumento de ataques de phishing associados ao Sora 2 representa um risco significativo para organizações que utilizam serviços da OpenAI. A exploração de credenciais pode resultar em perdas financeiras e problemas de conformidade, exigindo atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a fraudes em criptomoedas.
Operacional
Roubo de credenciais e fraudes em criptomoedas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']

📊 INDICADORES CHAVE

Vários domínios falsos registrados imitando OpenAI. Indicador
Uso de malware como RedLine e LummaStealer. Contexto BR
Aumento nas fraudes em criptomoedas associadas a contas comprometidas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a autenticidade dos domínios utilizados para acessar serviços da OpenAI.
2 Implementar listas de domínios permitidos e monitorar atividades suspeitas.
3 Acompanhar consultas DNS e anomalias de login em contas relacionadas ao Sora 2.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das credenciais de acesso a serviços críticos, especialmente em um cenário de crescente adoção de IA.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).