Os cibercriminosos estão aproveitando o potencial da IA para cometer fraudes e obter dinheiro e informações pessoais de suas vítimas.
A empresa de cibersegurança ESET identificou várias técnicas comuns usadas por esses criminosos, destacando a importância de ser cauteloso com as informações compartilhadas online, já que a inteligência artificial não é boa nem má, dependendo apenas das intenções com as quais é utilizada.
Deepfake: a ameaça das identidades falsas
Um dos métodos mais proeminentes de fraude com IA é o uso de deepfakes.
Esta técnica, que utiliza IA generativa, pode criar áudios e vídeos falsos com a voz e o rosto de qualquer pessoa, mesmo a partir de alguns segundos de gravação obtidos de redes sociais como Instagram ou TikTok.
Os deepfakes não são apenas usados para espalhar informações falsas sobre figuras públicas, mas também permitem que os cibercriminosos ultrapassem os sistemas de verificação de identidade ao sobrepor imagens falsificadas em rostos reais, enganando assim os sistemas de segurança.
Suplantação e doxing: revelar informações sensíveis
A inteligência artificial generativa também é usada para criar fraudes que persuadem as vítimas a revelar informações sensíveis. Essa técnica, conhecida como doxing, consiste em publicar dados pessoais para intimidar ou extorquir.
Os cibercriminosos usam ferramentas como o GPT-4 para gerar mensagens convincentes que enganam as vítimas a compartilhar informações confidenciais. Existem até serviços que integram o ChatGPT e permitem aos atacantes aprimorar o conteúdo de seus e-mails maliciosos.
Serviços de jailbreak facilitam o ransomware
Em vez de desenvolver seus próprios modelos de IA, os cibercriminosos estão optando por contratar serviços de jailbreak. Isso lhes permite escrever códigos para executar ransomware ou outro tipo de malware, evitando assim as restrições das ferramentas originais.
De acordo com especialistas, essa prática facilita a criação e distribuição de software malicioso sem a necessidade de conhecimentos avançados em programação.
Engenharia social e manipulação
Os cibercriminosos também utilizam IA para aprimorar suas técnicas de engenharia social, utilizando a manipulação psicológica como uma ferramenta eficaz para extorquir as vítimas.
Ao analisar padrões de comportamento e preferências pessoais, os criminosos podem criar mensagens altamente personalizadas que aumentam as chances de sucesso em seus ataques.
Phishing automatizado
Finalmente, a IA permite automatizar e melhorar os ataques de phishing. Ao analisar grandes volumes de dados, os cibercriminosos podem identificar potenciais alvos e criar e-mails e mensagens que parecem genuínos.
A automação desses ataques não só aumenta sua eficiência, mas também dificulta sua detecção pelas vítimas.
