Conselheiros de segurança alertaram os participantes da Cúpula IndiaAI/AI Impact sobre mensagens fraudulentas por SMS e WhatsApp que alegam processar reembolsos. Os organizadores emitiram um aviso urgente instruindo os participantes a ignorarem links e a usarem apenas canais oficiais, observando que as mensagens solicitam o número completo do cartão e outros dados sensíveis de pagamento.

Organizadores do IndiaAI Impact Summit e observadores de segurança independentes emitiram avisos urgentes após detectarem uma campanha de phishing direcionada aos participantes do evento. Os atacantes enviaram mensagens SMS e WhatsApp com temática do evento alegando tratar de reembolsos ou problemas de pagamento e pediam que os destinatários seguissem links ou fornecessem números completos de cartão, códigos CVV e outros dados financeiros. O isco de phishing explora a marca do evento e narrativas oportunas sobre reembolsos para criar urgência e reduzir o ceticismo dos destinatários, enquanto o uso de canais de mensagens instantâneas aumenta a imediaticidade e o alcance. Os organizadores do summit enfatizaram que todas as comunicações legítimas se originariam de canais oficiais e plataformas de venda de ingressos e alertaram os participantes para não inserirem dados de pagamento por meio de links não solicitados. Consultores de cibersegurança recomendaram denúncia imediata, bloqueio dos números remetentes, verificação de extratos de pagamento em busca de cobranças não autorizadas e confiar em aplicativos da conferência e domínios de e-mail verificados para quaisquer dúvidas sobre pagamento ou reembolso. O aviso destaca uma tendência em curso de atacantes que armam eventos tecnológicos de alto perfil para ampliar o roubo de credenciais e dados de cartão.