Des conseillers en sécurité ont averti les participants du sommet IndiaAI/AI Impact de l'existence de SMS et de messages WhatsApp frauduleux prétendant effectuer des remboursements. Les organisateurs ont émis un avis urgent demandant aux participants d'ignorer les liens et de n'utiliser que les canaux officiels, précisant que ces messages exigent le numéro complet de la carte et d'autres informations de paiement sensibles.

Les organisateurs de l’IndiaAI Impact Summit et des observateurs en sécurité indépendants ont émis des avis urgents après avoir détecté une campagne de phishing ciblée visant les participants à l’événement. Les attaquants ont envoyé des SMS et des messages WhatsApp à thème événementiel prétendant traiter des remboursements ou des problèmes de paiement et ont demandé aux destinataires de suivre des liens ou de fournir le numéro complet de leur carte, les codes CVV et d’autres données financières. Le leurre de phishing exploite l’image de l’événement et des récits de remboursement opportuns pour créer un sentiment d’urgence et réduire le scepticisme des destinataires, tandis que l’utilisation de canaux de messagerie instantanée augmente l’immédiateté et la portée. Les organisateurs du sommet ont insisté sur le fait que toutes les communications légitimes proviendraient de canaux officiels et de plateformes de billetterie, et ont averti les participants de ne pas saisir de coordonnées de paiement via des liens non sollicités. Les conseillers en cybersécurité ont recommandé de signaler immédiatement les incidents, de bloquer les numéros des expéditeurs, de vérifier les relevés de paiement pour détecter des prélèvements non autorisés et de se fier aux applications de conférence et aux domaines e‑mail vérifiés pour toute question de paiement ou de remboursement. L’avis souligne une tendance persistante des attaquants à instrumentaliser des événements technologiques de grande envergure pour amplifier le vol d’identifiants et de données de carte.