Os usuários devem evitar clicar em links de e-mails antes de confirmar a identidade do remetente. Especialistas aconselham a utilização de autenticação em duas etapas e a criação de senhas robustas para aumentar a segurança online (Foto: Freepik)
As novas tecnologias de inteligência artificial têm sido empregadas de maneira perversa, resultando no envio de e-mails que parecem tão reais que se tornam quase impossíveis de serem identificados como fraudes.
Uma recente reportagem do Financial Times revelou que bots de IA estão reunindo dados sobre indivíduos desavisados,monitorando sua atividade nas redes sociais para entender os temas aos quais são mais receptivos.
Assim, os golpistas conseguem criar mensagens enganosas que emulam comunicações de amigos ou familiares, fazendo com que o destinatário não perceba a ameaça oculta por trás da mensagem.
“A situação está se agravando, tornando-se cada vez mais pessoal, o que nos leva a acreditar que há uma grande participação da IA nesse processo”, afirmou Kristy Kelly, responsável pela segurança da informação na Beazley, sobre essa evolução nos ataques.
“Estamos observando uma nova forma de ataques altamente específicos que coletam uma quantidade surpreendente de informações sobre indivíduos”, acrescentou.
A empresa de segurança McAfee demonstrou preocupação com a tendência crescente, alertando que a IA está ajudando os criminosos a elaborar e-mails e mensagens extremamente personalizadas, que aparentam ser enviados de fontes confiáveis. Com isso, esses ataques podem se tornar ainda mais frequentes e sofisticados.
Embora muitas pessoas familiarizadas com a internet reconheçam os sinais de tipos mais tradicionais de fraudes, as novas abordagens personalizadas agravam a dificuldade em identificar os esquemas fraudulentos.
Plataformas como Gmail, Outlook e Apple Mail, segundo a Forbes, ainda não apresentam proteções adequadas contra essas iniciativas maliciosas.
“A engenharia social exerce uma influência significativa sobre os usuários devido à interação humana,mas agora,com a IA aplicando táticas semelhantes de um ponto de vista tecnológico,a mitigação se torna cada vez mais desafiadora”,disse Jake Moore,consultor de segurança cibernética da ESET.
A inteligência artificial também pode ser utilizada para criar e-mails de phishing que imitam instituições financeiras e outros serviços essenciais. Dados da Agência de Segurança Cibernética e Infraestrutura dos EUA indicam que mais de 90% das invasões bem-sucedidas se originam de mensagens de phishing.
Esses ataques aperfeiçoados têm potencial para superar as defesas tradicionais, conforme informado por Nadezda Demidova, pesquisadora em segurança cibernética do eBay, que ressaltou que os filtros de spam podem falhar na identificação desses e-mails malignos.
“A facilidade de acesso a ferramentas de IA amplifica as oportunidades para criminosos cibernéticos, tornando o crime mais acessível”, destacou Demidova.
A McAfee prevê que 2025 trará um aumento significativo no uso de IA para originar fraudes cibernéticas ainda mais complexas e personalizadas.
Da mesma forma, a Check Point compartilhou uma previsão sobre o cenário futuro, afirmando que “a IA não só impulsionará os ataques, mas também as defesas”, como afirmou Dr.Dorit Dor, diretor de tecnologia da empresa.
Para evitar cair nas armadilhas desses esquemas,os usuários devem manter a cautela e não clicar em links presentes em e-mails sem verificar a identidade do remetente. Além disso, recomenda-se a ativação da autenticação em duas etapas e a escolha de senhas fortes.
“É basic lembrar que, independentemente de como a IA tenha aprimorado um ataque, a conscientização sobre esses métodos em constante evolução é crucial”, concluiu Moore.
Leia o artigo original
Reportagem original por AcheiUSA
As imagens contidas neste artigo são de propriedade e responsabilidade do site mencionado.
