Los asesores de seguridad advirtieron a los asistentes de la IndiaAI/AI Impact Summit sobre mensajes fraudulentos por SMS y WhatsApp que afirman tramitar reembolsos. Los organizadores emitieron un aviso urgente instruyendo a los participantes a ignorar los enlaces y a usar solo canales oficiales, señalando que los mensajes solicitan el número completo de la tarjeta y otros datos de pago sensibles.

Los organizadores del IndiaAI Impact Summit y observadores de seguridad independientes emitieron avisos urgentes tras detectar una campaña de phishing dirigida a los asistentes al evento. Los atacantes enviaron mensajes SMS y WhatsApp ambientados en el evento que supuestamente gestionaban reembolsos o problemas de pago y pidieron a los destinatarios que siguieran enlaces o facilitaran números completos de tarjeta, códigos CVV y otros datos financieros. El señuelo de phishing aprovecha la marca del evento y narrativas oportunas de reembolso para crear urgencia y reducir el escepticismo de los destinatarios, mientras que el uso de canales de mensajería instantánea aumenta la inmediatez y el alcance. Los organizadores del summit subrayaron que todas las comunicaciones legítimas se originarían en canales oficiales y plataformas de venta de entradas, y advirtieron a los participantes que no introdujeran datos de pago a través de enlaces no solicitados. Los asesores en ciberseguridad recomendaron denunciar de inmediato, bloquear los números remitentes, comprobar los extractos de pago en busca de cargos no autorizados y confiar en las aplicaciones oficiales de la conferencia y en dominios de correo verificados para cualquier consulta sobre pagos o reembolsos. El aviso destaca una tendencia en curso de atacantes que utilizan eventos tecnológicos de alto perfil como arma para aumentar el robo de credenciales y datos de tarjetas.