Usando IA para roubar informações via Gmail

Mais sofisticado com ferramentas de IA

Recentemente, o Centro de Resposta a Emergências Cibernéticas do Vietnã - VNCERT/CC, do Departamento de Segurança da Informação do Ministério da Informação e Comunicações emitiu um alerta sobre uma campanha sofisticada de phishing, que aproveita a IA e a tecnologia de representação para roubar informações de login do Gmail dos usuários, ocorrendo ao redor do mundo.

Essa nova forma de phishing envolve falsificar e-mails e números de telefone do Google, usando tecnologia de inteligência artificial (IA) para criar mensagens e chamadas realistas para induzir os usuários a fornecer informações confidenciais.

Em conversa com repórteres do jornal Dai Doan Ket, o especialista em segurança cibernética Ngo Minh Hieu (Centro Nacional de Monitoramento de Segurança Cibernética) analisou que essa campanha fraudulenta opera combinando métodos tradicionais de fraude com novas tecnologias.

Especificamente, os indivíduos usaram IA para falsificar e-mails e números de telefone do Google: os golpistas criaram e-mails e números de telefone muito semelhantes às notificações oficiais do Google, dificultando que os usuários detectassem a diferença.

Usando IA para gerar conteúdo automatizado: A IA é usada para gerar e-mails, mensagens ou chamadas com conteúdo criado para induzir os usuários a fornecer suas credenciais de login. Esse conteúdo costuma ser muito convincente e utiliza truques como avisos de segurança, solicitações de autenticação de conta ou lembretes para atualizar informações.

Voz deepfake: Um dos elementos inovadores é que a IA pode criar chamadas falsas com vozes idênticas às da equipe de suporte do Google. Isso aumenta a credibilidade do ataque, tornando os usuários mais vulneráveis ​​a serem enganados.

De acordo com o especialista em segurança cibernética Ngo Minh Hieu, esta nova campanha de phishing tem como objetivo coletar informações de login do Gmail, incluindo:

Informações da conta: podem ser usadas para acessar o Gmail, documentos do Google Drive e muitos outros serviços associados ao Google.

Dados confidenciais: e-mails pessoais podem conter informações importantes, como contas bancárias, senhas e documentos financeiros.

As consequências do roubo de suas credenciais do Gmail são que você perde o acesso à sua conta: você pode ser bloqueado da sua conta e não conseguir acessar seus e-mails, documentos ou outras informações importantes.

Vazamento de informações pessoais: dados confidenciais em e-mails, como informações financeiras, informações de contato e documentos confidenciais, podem ser explorados para cometer fraudes ou outros ataques.

Ataques em cadeia: contas do Gmail costumam estar vinculadas a diversos serviços, como contas bancárias, redes sociais e aplicativos móveis. Isso pode levar a outros ataques em diversas plataformas se o Gmail for comprometido.

Tenha cuidado ao usar o Gmail

O Sr. Hieu recomenda que as pessoas absolutamente não forneçam informações confidenciais por e-mail ou telefone: o Google nunca solicita aos usuários informações de login por e-mail ou telefone. Se você receber uma solicitação de informações, verifique cuidadosamente a fonte.

Habilite a autenticação de dois fatores (2FA): A autenticação de dois fatores é uma camada extra de segurança que ajuda a proteger sua conta contra ataques. Mesmo que um invasor consiga sua senha, ele ainda precisará de um segundo código de autenticação para acessar sua conta.

Verifique e-mails e mensagens: e-mails de phishing costumam apresentar pequenos sinais, como erros de ortografia, links não oficiais ou solicitações de ação urgente. Os usuários devem verificar antes de clicar em qualquer link.

Use ferramentas de segurança avançadas: instale softwares de segurança e extensões de navegador que ajudem a detectar ataques de phishing. Além disso, mantenha seu sistema de segurança atualizado para garantir que sua conta esteja mais protegida.

“Não acesse links nem baixe arquivos de procedência desconhecida: esses links podem conter códigos maliciosos, fazendo com que o dispositivo do usuário fique comprometido”, enfatizou o especialista.