Ferramenta permite ao cibercrime aperfeiçoar phishing, maior realismo em golpes de áudio e vídeo, burlar verificações de identidade, coleta de dados e mais
A inteligência artificial (IA) está provocando uma evolução significativa em golpes com o uso de áudios e deepfakes realistas, assim como o aperfeiçoamento de phishing, levando as mensagens fraudulentas quase à perfeição.
“Em fevereiro de 2023, a ESET já havia alertado sobre uso malicioso que o cibercrime poderia dar a uma ferramenta com um alcance tão amplo como a inteligência artificial. Já podemos ver como os criminosos utilizam-na para expandir e melhorar as suas estratégias de ataque”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
A ESET analisa as cinco maneiras com as quais os criminosos estão usando inteligência artificial.
1. Aperfeiçoamento de phishing:
A ascensão do ChatGPT foi acompanhada por danos colaterais, como o enorme aumento de e-mails de phishing. Serviços como o GoMail Pro, com integração do ChatGPT, permitem que os ciberataques melhorem o conteúdo das mensagens que enviam às suas vítimas. Embora a OpenAI tente limitar o uso de seus produtos para atividades ilegais, é muito difícil detectá-los e controlá-los.
2. Otimização de extorsão a vítimas:
Doxing é a prática de publicar dados pessoais de terceiros com a intenção de intimidar, extorquir ou prejudicar de outra forma. Esta prática foi fortalecida em 2020 como parte dos ataques de ransomware, em que os cibercriminosos, além de sequestrar todos os arquivos das organizações, ameaçam publicar as informações privadas caso o resgate não seja pago.
3. Golpes de áudio e deepfake mais realistas:
Não é novidade que a IA generativa evoluiu a tal ponto que hoje é realmente difícil discernir entre uma imagem real e uma criada por esta ferramenta. Um exemplo que ilustra de forma enfática é o do golpe do funcionário que perdeu mais de 120 milhões de reais após uma reunião com quem supostamente era o diretor financeiro da empresa e pediu-lhe que transferisse aquela quantia de dinheiro.
4. Ignorar verificações de identidade:
Na mesma linha dos deepfakes, os cibercriminosos encontraram uma maneira de contornar os controles que verificam a identidade de uma pessoa através de uma foto, graças à inteligência artificial. Utilizando um documento de identificação, seja ele falso ou roubado, eles conseguem sobrepor aquela imagem ao rosto da pessoa real e assim enganar o sistema.
5. Oferecimento de jailbreak como serviço:
O cibercrime está optando por contratar serviços de jailbreak, que consiste em burlar restrições impostas em sistemas operacionais diversos, em vez de construir seus próprios modelos de IA, algo que envolveria muito mais tempo e dinheiro. Os cibercriminosos podem modificar o sistema de inteligência artificial original para obter respostas direcionadas para conteúdos para e-mails maliciosos.
SUGESTÕES DE PAUTA: reportagem@gruposulnews.com.br
