Usando IA para roubar informações via Gmail

Mais sofisticado com ferramentas de IA

Recentemente, o Centro de Resposta a Emergências do Ciberespaço do Vietnã - VNCERT/CC, o Departamento de Segurança da Informação do Ministério da Informação e Comunicações emitiu um alerta sobre uma campanha sofisticada de phishing, aproveitando a IA e a tecnologia de representação para roubar informações de login do Gmail dos usuários, que está ocorrendo ao redor do mundo.

Essa nova forma de fraude inclui falsificar e-mails e números de telefone do Google, usando tecnologia de inteligência artificial (IA) para criar mensagens e chamadas realistas para enganar os usuários e fazê-los fornecer informações confidenciais.

Em conversa com repórteres do jornal Dai Doan Ket, o especialista em segurança cibernética Ngo Minh Hieu (Centro Nacional de Monitoramento de Segurança Cibernética) analisou que essa campanha fraudulenta opera combinando métodos tradicionais de fraude com novas tecnologias.

Especificamente, os indivíduos usaram IA para falsificar e-mails e números de telefone do Google: os golpistas criaram e-mails e números de telefone muito semelhantes às notificações oficiais do Google, dificultando a detecção da diferença pelos usuários.

Usando IA para gerar conteúdo automatizado: A IA é usada para criar e-mails, mensagens ou chamadas com conteúdo projetado para induzir os usuários a fornecer suas credenciais de login. Esse conteúdo costuma ser muito convincente e utiliza truques como avisos de segurança, solicitações de autenticação de conta ou lembretes de atualização de informações.

Voz deepfake: Um dos elementos inovadores é que a IA pode criar chamadas falsas com vozes idênticas às da equipe de suporte do Google. Isso aumenta a credibilidade do ataque, tornando os usuários mais vulneráveis ​​a serem enganados.

De acordo com o especialista em segurança cibernética Ngo Minh Hieu, esta nova campanha de phishing tem como objetivo coletar informações de login do Gmail, incluindo:

Informações da conta: podem ser usadas para acessar o Gmail, documentos do Google Drive e muitos outros serviços associados ao Google.

Dados confidenciais: e-mails pessoais podem conter informações importantes, como contas bancárias, senhas e documentos financeiros.

As consequências do roubo de informações do Gmail são que o usuário perde o acesso à sua conta: o usuário pode ser bloqueado da conta e não conseguir acessar e-mails, documentos ou outras informações importantes.

Vazamento de informações pessoais: dados confidenciais em e-mails, como informações financeiras, informações de contato e documentos confidenciais, podem ser explorados para cometer fraudes ou outros ataques.

Ataques em cadeia: contas do Gmail costumam estar vinculadas a diversos serviços, como contas bancárias, redes sociais e aplicativos móveis. Isso pode levar a outros ataques em diversas plataformas se o Gmail for comprometido.

Tenha cuidado ao usar o Gmail

O Sr. Hieu recomenda que as pessoas absolutamente não forneçam informações confidenciais por e-mail ou telefone: o Google nunca solicita aos usuários informações de login por e-mail ou telefone. Se você receber uma solicitação de informações, verifique cuidadosamente a fonte.

Habilite a autenticação de dois fatores (2FA): a autenticação de dois fatores é uma camada extra de segurança que ajuda a proteger sua conta contra ataques. Mesmo que um invasor consiga sua senha, ele ainda precisará de um segundo código de autenticação para acessar sua conta.

Verifique e-mails e mensagens: e-mails de phishing costumam apresentar pequenos sinais, como erros de ortografia, links não oficiais ou solicitações de ação urgente. Os usuários devem verificar antes de clicar em qualquer link.

Use ferramentas de segurança avançadas: instale softwares de segurança e extensões de navegador que ajudem a detectar ataques de phishing. Além disso, atualize regularmente seu sistema de segurança para garantir que sua conta esteja mais protegida.

“Não acesse links nem baixe arquivos de procedência desconhecida: esses links podem conter códigos maliciosos, fazendo com que o dispositivo do usuário fique comprometido”, enfatizou o especialista.