TLDR
La campaña "Poisoned Tenant" crea organizaciones falsas de OpenAI que se hacen pasar por empresas legítimas e invitan a empleados específicos a unirse a un espacio de trabajo de ChatGPT. Los atacantes investigan al personal, utilizan...
Como funciona
La campaña "Poisoned Tenant" crea organizaciones falsas de OpenAI que se hacen pasar por empresas legítimas e invitan a empleados específicos a unirse a un espacio de trabajo de ChatGPT. Los atacantes investigan al personal, utilizan...
Señales de alerta
- Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
- Enlace o remitente que no coincide con la organizacion oficial.
- Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Qué hacer
- 1Señales de alerta: Recibes una invitación a una organización de OpenAI que nunca solicitaste de una empresa en la que ya trabajas El dominio de correo electrónico del invitante (por ejemplo, Gmail) no coincide con el dominio real de la empresa suplantada La organización es nueva, no tiene chats ni proyectos, y ya tiene un método de pago adjunto Pasos a seguir: Verifica cualquier invitación inesperada a una organización SaaS a través de un canal interno de confianza antes de aceptarla Capacita a los empleados para que siempre comparen el dominio de correo electrónico del invitante con la empresa que se está suplantando Supervisa las membresías de tenants de OpenAI y otros SaaS y revoca inmediatamente el acceso de cualquier membresía desconocida o
Fuente
bleepingcomputer
Fuente verificada por Mythos Forensic Team
https://www.bleepingcomputer.com/news/security/cybersecurity-firms-targeted-by-fraudulent-openai-organization-invites/FAQ
Es Los ataques "Poisoned Tenant" utilizan organizaciones falsas de OpenAI para robar datos corporativos de los empleados una estafa real?
Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.
Cuales son las primeras senales?
Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.
Que debo hacer primero?
Señales de alerta: Recibes una invitación a una organización de OpenAI que nunca solicitaste de una empresa en la que ya trabajas El dominio de correo electrónico del invitante (por ejemplo, Gmail) no coincide con el dominio real de la empresa suplantada La organización es nueva, no tiene chats ni proyectos, y ya tiene un método de pago adjunto Pasos a seguir: Verifica cualquier invitación inesperada a una organización SaaS a través de un canal interno de confianza antes de aceptarla Capacita a los empleados para que siempre comparen el dominio de correo electrónico del invitante con la empresa que se está suplantando Supervisa las membresías de tenants de OpenAI y otros SaaS y revoca inmediatamente el acceso de cualquier membresía desconocida o
Puede LegalAudit revisar mi caso?
Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.