Investigadores da empresa de segurança Push Security revelaram ter sido alvo de uma campanha em que atacantes criaram uma organização falsa na plataforma OpenAI usando o nome da própria Push Security, convidando depois funcionários específicos a juntarem-se a ela. O objetivo não é o roubo imediato de credenciais, mas algo mais subtil e potencialmente mais grave: transformar a conta comprometida numa fonte contínua de dados sensíveis, incluindo código-fonte, documentos internos e informação de clientes introduzidos em prompts do ChatGPT.
A técnica, conhecida como “tenant envenenado” (poisoned tenant), não é nova em teoria — a própria Push Security a descreveu em 2023 como um cenário possível de abuso de plataformas SaaS. O que mudou é que, três anos depois, a empresa passou de a catalogar como ameaça teórica a ser efetivamente visada por ela, com o alvo desta vez a ser uma plataforma de inteligência artificial usada diariamente por milhões de profissionais.
Um convite genuíno, com uma organização falsa
O mecanismo do ataque explora uma característica legítima da OpenAI: qualquer pessoa pode criar uma organização na plataforma e convidar outras contas para a integrar, atribuindo-lhes o nome que quiser. Neste caso, os atacantes registaram uma organização chamada “Push Security Inc” e enviaram convites a funcionários específicos da empresa, usando os respetivos emails profissionais — um sinal de que houve reconhecimento prévio dos alvos.
Os emails de convite foram enviados a partir do endereço de notificações oficial da OpenAI ([email protected]), passaram todas as verificações de autenticação (SPF, DKIM, DMARC) e eram, em termos técnicos, mensagens completamente genuínas. A única pista de que algo não estava certo era uma única linha de aviso incluída pela própria OpenAI: a indicação de que o domínio de email de quem convida não correspondia ao domínio da empresa do destinatário — um detalhe fácil de ignorar num email que, de resto, parece absolutamente normal.
Segundo o relato da Push Security, aceitar o convite não exigiu autenticação adicional nem qualquer confirmação: bastou um único clique, mesmo a partir de uma sessão de navegador nova, sem qualquer sessão ChatGPT previamente iniciada. A conta ficou imediatamente associada à organização controlada pelo atacante.
Uma organização preparada ao detalhe
Dentro da falsa organização, os investigadores encontraram sinais de um esforço considerável de preparação:
- A conta do atacante aparecia registada com o nome do próprio presidente executivo da Push Security;
- Todos os funcionários convidados tinham sido automaticamente promovidos a “Owner”, com acesso administrativo total à organização;
- Estava associado à conta um cartão de crédito Visa, provavelmente roubado, cuja função seria eliminar qualquer atrito — sem ele, um funcionário que tentasse usar funcionalidades pagas da API poderia notar a ausência de faturação e começar a questionar quem tinha criado a organização.
A Push Security identificou o ataque rapidamente e confirmou que nenhum dos funcionários visados chegou a aceitar os convites antes de a equipa intervir, pelo que não houve exposição de dados. A empresa implementou também regras de bloqueio de email para impedir convites semelhantes no futuro.
Não é um caso isolado
O abuso de funcionalidades de convite e colaboração de plataformas SaaS para fins de engenharia social tem vindo a repetir-se em diferentes contextos. Em janeiro de 2026, a Kaspersky documentou uma variante mais rudimentar do mesmo problema: atacantes a inserir texto fraudulento — anúncios de serviços ilícitos, avisos falsos de renovação de subscrições com números de telefone para vishing — diretamente no campo do nome da organização OpenAI, aproveitando o facto de esse campo aceitar texto livre. Nesses casos, era o próprio nome da organização que funcionava como isco.
Em abril de 2026, a Cisco Talos publicou investigação sobre uma técnica semelhante em GitHub e Jira, a que chamou “Platform-as-a-Proxy”: mensagens de phishing inseridas em campos controlados pelo utilizador — mensagens de commit, mensagens de boas-vindas — que acabam por alimentar notificações automáticas enviadas pela própria plataforma. Segundo a Talos, no pico desta atividade cerca de 2,89% de todos os emails enviados pelo GitHub num único dia estavam associados a esta campanha.
O padrão comum a estes casos é claro: qualquer plataforma que permita a qualquer pessoa criar uma organização com o nome que quiser, e enviar convites através da infraestrutura de email da própria plataforma, está a oferecer aos atacantes um canal de distribuição em que a origem técnica da mensagem é sempre legítima.
Porque é que isto importa
Para empresas portuguesas, este tipo de ataque expõe uma lacuna que a formação tradicional de sensibilização para phishing não cobre. Os sinais clássicos — domínios suspeitos, ligações estranhas, erros ortográficos — estão ausentes por definição, porque a mensagem é, tecnicamente, genuína. O que está em causa não é a autenticidade do email, mas a legitimidade de quem o enviou através da plataforma.
Com a adoção crescente de ferramentas de inteligência artificial no ambiente de trabalho — muitas vezes por iniciativa de equipas individuais, sem aprovação formal das áreas de TI ou de segurança —, o risco de “shadow AI” ganha aqui uma dimensão adicional: não é apenas a utilização de ferramentas não autorizadas que preocupa, mas a possibilidade de essa utilização estar a alimentar, sem que ninguém dê por isso, uma organização inteiramente controlada por um atacante. Para as entidades já obrigadas a processos de gestão de risco no âmbito do Regime Jurídico da Cibersegurança (Decreto-Lei n.º 125/2025, que transpõe a diretiva NIS2), a visibilidade sobre que plataformas SaaS os colaboradores estão a usar — e a que organizações se associaram nessas plataformas — deveria integrar-se nos processos já existentes de gestão de acessos e de terceiros.
Como recomendação prática, a Push Security sublinha que juntar-se a uma organização em qualquer plataforma — OpenAI, Microsoft, GitHub, Atlassian — deveria ser tratado como uma ação relevante para a segurança, a confirmar internamente antes de ser aceite, e não como um mero passo administrativo. Vale também a pena registar previamente o nome da própria empresa nestas plataformas, mesmo sem intenção imediata de as usar, para reduzir a probabilidade de outra entidade o reivindicar primeiro.
Esta informação tem caráter noticioso e baseia-se em dados divulgados publicamente pela Push Security, pela Kaspersky e pela Cisco Talos.
