Se você viu um site oferecendo acesso gratuito ao Sora 2 ou planos pagos “oficiais” da OpenAI, respira fundo e verifica o link. Um novo golpe digital está circulando com páginas falsas que imitam o visual dos serviços de inteligência artificial da OpenAI, incluindo o recém-lançado Sora 2, e já está fazendo vítimas.
Esses sites simulam portais reais com tamanha perfeição que enganam até usuários experientes. A isca? Planos com nomes como Starter, Standard, Professional e Ultimate, com visual idêntico ao do site real da OpenAI. Mas por trás do design bem-feito, o que você tem é um site fraudulento, com código copiado e metadados em chinês, entregando que se trata de um clone.
Como o golpe funciona (e por que está enganando tanta gente)
O funcionamento do golpe é “old school”, mas com uma maquiagem high-tech. Ao clicar em botões como “Select Plan” ou “Try Sora 2 Now”, o usuário é direcionado para uma falsa página de login. Lá, e-mails e senhas são coletados e enviados diretamente para os golpistas.
Depois disso, os visitantes são empurrados para páginas de “verificação humana”, “presentes grátis” ou “pesquisas rápidas”. O objetivo aqui é duplo: manter o usuário engajado e coletar ainda mais dados pessoais.
Em alguns casos, essas páginas redirecionam para afiliados que geram dinheiro para os criminosos ou pior, pedem a assinatura de serviços pagos disfarçados de acesso gratuito.
Golpe multilíngue e expansão internacional
Um dos pontos mais perigosos dessa campanha é sua abordagem global. Além de páginas em inglês, os golpistas também lançaram versões em outros idiomas.
No site falso “sora2.tech”, por exemplo, o conteúdo aparece todo em russo, com botões que convidam o usuário a experimentar o serviço ou ver exemplos de uso tudo traduzido com perfeição, reforçando a falsa sensação de legitimidade.
Isso indica que o alvo não é só o público dos Estados Unidos ou Europa, mas qualquer pessoa interessada em IA, especialmente em regiões onde a informação sobre segurança digital circula com menos força.
O golpe das criptomoedas: tokens falsos com nome do Sora
E como se phishing com IA não fosse o bastante, os golpistas ainda adicionaram golpes com criptomoedas na jogada.
Sites que imitam o Sora estão promovendo tokens com nomes como SORA2 ou $SORA2, prometendo oportunidades imperdíveis de investimento em plataformas como Phantom ou Pump.fun.
Esses tokens são típicos de rug pulls criptos sem valor real, criadas apenas para atrair investidores, inflar o valor e depois desaparecer com o dinheiro ao esvaziar os pools de liquidez.
A descrição desses tokens inclui tudo o que você espera de um golpe: “fornecimento de 1 bilhão de tokens”, “zero taxa”, “liquidez automatizada”. Parece técnico, mas é basicamente um teatro para enganar quem não tem familiaridade com o mercado.
Como se proteger desses golpes
Com a explosão de novas IAs, os golpes usando nomes de marcas famosas como ChatGPT e Sora vão se multiplicar. Por isso, segurança e atenção precisam andar juntas.
Veja como não cair nessa:
- Nunca clique em links compartilhados por terceiros, especialmente nas redes sociais ou fóruns
- Verifique se o domínio é o oficial: openai.com ou sora.so
- Olhe os metadados e detalhes suspeitos do site (idiomas misturados, erros de layout)
- Use autenticação de dois fatores sempre que possível
- Evite digitar senhas em sites não verificados
- Desconfie de qualquer token “novo” associado a marcas famosas
Golpes com IA o novo normal da internet?
A sofisticação dos golpes conforme mostrado pelos pesquisadores de segurança da Unit42 segue a mesma curva de crescimento da inteligência artificial. E a linha que separa o legítimo do falso está cada vez mais tênue. A confiança nas marcas virou uma arma usada contra nós.
A pergunta agora é: você está preparado para identificar quando algo “muito parecido” na verdade é um golpe?
Você já recebeu links suspeitos se passando por IA ou criptomoeda? Como você verifica se um site é legítimo?
