Inteligência artificial: golpes autênticos.
Ferramentas de IA estão sendo usadas maliciosamente para enviar “e-mails hiperpersonalizados” tão sofisticados que as vítimas não conseguem identificar que são fraudulentos.
De acordo com o Financial Times , os bots de IA estão compilando informações sobre usuários de e-mail desavisados, analisando sua “atividade nas redes sociais para determinar a quais tópicos eles têm mais probabilidade de responder”.
E-mails de golpes são subsequentemente enviados aos usuários que parecem ter sido compostos por familiares e amigos. Devido à natureza pessoal do e-mail, o destinatário não consegue identificar que ele é realmente nefasto.
“Isso está piorando e se tornando muito pessoal, e é por isso que suspeitamos que a IA esteja por trás de grande parte disso”, disse Kristy Kelly, diretora de segurança da informação da agência de seguros Beazley, ao veículo.
“A IA está dando aos cibercriminosos a capacidade de criar facilmente e-mails e mensagens mais personalizados e convincentes que parecem ser de fontes confiáveis”, alertou recentemente a empresa de segurança McAfee . “Espera-se que esses tipos de ataques cresçam em sofisticação e frequência.”
Embora muitos usuários experientes da internet agora conheçam os sinais reveladores dos golpes de e-mail tradicionais, é muito mais difícil dizer quando essas novas mensagens personalizadas são fraudulentas.
O Gmail, o Outlook e o Apple Mail ainda não têm “defesas adequadas para impedir isso”, relata a Forbes .
“A engenharia social”, disse o consultor de segurança cibernética da ESET, Jake Moore, à Forbes, “tem um poder impressionante sobre as pessoas devido à interação humana, mas agora que a IA pode aplicar as mesmas táticas de uma perspectiva tecnológica, está se tornando mais difícil mitigar, a menos que as pessoas realmente comecem a pensar em reduzir o que postam online”.
“Estamos começando a ver ataques muito direcionados que coletaram uma quantidade imensa de informações sobre uma pessoa.”
Os maus atores também conseguem utilizar IA para escrever e-mails de phishing convincentes que imitam bancos, contas e muito mais. De acordo com dados da US Cybersecurity and Infrastructure Security Agency e citados pelo Financial Times, mais de 90% das violações bem-sucedidas começam com mensagens de phishing.
Esses golpes altamente sofisticados podem contornar as medidas de segurança, e os filtros de caixa de entrada destinados a rastrear e-mails em busca de golpes podem não conseguir identificá-los, disse Nadezda Demidova, pesquisadora de segurança contra crimes cibernéticos do eBay, ao The Financial Times.
“A disponibilidade de ferramentas de IA generativas reduz o limiar de entrada para crimes cibernéticos avançados”, disse Demidova.
McAfee alertou que 2025 inauguraria uma onda de IA avançada usada para “criar golpes cibernéticos cada vez mais sofisticados e personalizados”, de acordo com uma postagem recente no blog .
A empresa de software Check Point divulgou uma previsão semelhante para o ano novo .
“Em 2025, a IA impulsionará tanto ataques quanto proteções”, disse a Dra. Dorit Dor, diretora de tecnologia da empresa, em uma declaração. “As equipes de segurança dependerão de ferramentas alimentadas por IA adaptadas aos seus ambientes exclusivos, mas os adversários responderão com campanhas de phishing e deepfake cada vez mais sofisticadas e orientadas por IA.”
Para se protegerem, os usuários nunca devem clicar em links dentro de e-mails, a menos que possam verificar a legitimidade do remetente. Os especialistas também recomendam reforçar a segurança da conta com autenticação de dois fatores e senhas ou chaves de acesso fortes.
“Em última análise”, disse Moore à Forbes, “independentemente de a IA ter aprimorado um ataque ou não, precisamos lembrar as pessoas sobre esses ataques cada vez mais sofisticados e como pensar duas vezes antes de transferir dinheiro ou divulgar informações pessoais quando solicitado — por mais crível que o pedido possa parecer”.
(NYP)