Utilizando IA para roubar informações via Gmail.

Mais sofisticado graças às ferramentas de IA.

Recentemente, o Centro de Resposta a Emergências Cibernéticas do Vietnã (VNCERT/CC), subordinado ao Departamento de Segurança da Informação do Ministério da Informação e Comunicações , emitiu um alerta sobre uma sofisticada campanha de phishing que explora inteligência artificial e tecnologia de personificação para roubar informações de login do Gmail de usuários, campanha essa que está ocorrendo em todo o mundo.

Essa nova forma de fraude inclui a falsificação de e-mails e números de telefone do Google, utilizando tecnologia de inteligência artificial (IA) para criar mensagens e chamadas realistas com o objetivo de enganar os usuários e levá-los a fornecer informações confidenciais.

Em entrevista ao jornal Dai Doan Ket, o especialista em cibersegurança Ngo Minh Hieu (Centro Nacional de Monitoramento de Cibersegurança) analisou que essa campanha de golpes opera combinando métodos tradicionais de fraude com novas tecnologias.

Especificamente, esses indivíduos estão usando IA para falsificar e-mails e números de telefone do Google: os golpistas criam e-mails e números de telefone muito semelhantes às notificações oficiais do Google, dificultando que os usuários detectem a diferença.

Utilizando IA para gerar conteúdo automatizado: A IA é usada para criar e-mails, mensagens ou chamadas com conteúdo projetado para enganar os usuários e levá-los a fornecer informações de login. Esse conteúdo costuma ser muito persuasivo e utiliza táticas como avisos de segurança, solicitações de verificação de conta ou lembretes para atualizar informações.

Voz deepfake: Um dos elementos inovadores é que a IA pode criar chamadas falsas usando vozes idênticas às da equipe de suporte do Google. Isso aumenta a credibilidade do ataque, tornando os usuários mais suscetíveis a serem enganados.

Segundo o especialista em cibersegurança Ngo Minh Hieu, esta nova campanha de phishing tem como objetivo coletar informações de login do Gmail, incluindo:

Informações da conta: Essas informações podem ser usadas para acessar o Gmail, documentos do Google Drive e muitos outros serviços vinculados ao Google.

Dados sensíveis: E-mails pessoais podem conter informações importantes, como contas bancárias, senhas e documentos financeiros.

As consequências do roubo de informações do Gmail incluem a perda de acesso dos usuários às suas contas: as contas podem ser bloqueadas e os usuários podem ficar impossibilitados de acessar e-mails, documentos ou outras informações importantes.

Vazamento de informações pessoais: Dados sensíveis em e-mails, como informações financeiras, informações de contato e documentos confidenciais, podem ser explorados para realizar golpes ou outros ataques.

Ataque em cadeia: contas do Gmail geralmente estão vinculadas a diversos serviços, como contas bancárias, redes sociais e aplicativos móveis. Isso pode levar a outros ataques em múltiplas plataformas caso o Gmail seja comprometido.

Tenha cautela ao usar o Gmail.

O Sr. Hieu aconselhou as pessoas a não fornecerem informações confidenciais por e-mail ou telefone: o Google nunca solicita informações de login por e-mail ou telefone. Se você receber uma solicitação de informações, verifique cuidadosamente a origem.

Ative a autenticação de dois fatores (2FA): A autenticação de dois fatores é uma camada extra de segurança que ajuda a proteger sua conta contra ataques. Mesmo que um invasor obtenha sua senha, ele ainda precisará de um segundo código de verificação para acessar sua conta.

Verifique cuidadosamente seus e-mails e mensagens: e-mails falsos costumam apresentar sinais sutis, como erros de ortografia, links não oficiais ou solicitações urgentes de ação. Os usuários devem verificar atentamente antes de clicar em qualquer link.

Utilize ferramentas de segurança avançadas: Instale softwares de segurança e extensões de navegador para detectar ataques de phishing. Atualize regularmente seu sistema de segurança para garantir a melhor proteção da sua conta.

"Não acesse links nem baixe arquivos de fontes desconhecidas: esses links podem conter malware, comprometendo potencialmente o dispositivo do usuário", enfatizou o especialista.