Segundo estatísticas do Google, atualmente mais de 2,5 bilhões de usuários utilizam o Gmail. Este é um alvo lucrativo para hackers e golpistas online.

Recentemente, Sam Mitrovic, consultor de soluções da Microsoft, emitiu um alerta após quase ser vítima de um "golpe de IA hiper-realista" capaz de enganar até os usuários mais experientes.

No blog, ele disse que recebeu um aviso de aprovação de recuperação de conta do Gmail, um método comum de ataque de phishing.

Após ignorar esse aviso, quase uma semana depois ele recebeu outra solicitação de aprovação seguida de um telefonema 40 minutos depois.

Ao atender o telefone, ele ouviu um sotaque americano, alegando ser um funcionário de suporte do Google e dizendo que sua conta do Gmail tinha atividades suspeitas.

hnovv31i.png
Hackers usam diversas formas de fraude com IA para tentar sequestrar contas do Gmail. Foto: Cnet

O autor da chamada continuou a fazer perguntas confusas, acrescentando que um hacker havia acessado a conta de Mitrovic nos últimos 7 dias e baixado dados da conta, o que o lembrou da notificação e da chamada perdida de uma semana atrás.

Ao atender o telefone, Mitrovic pesquisou o número no Google e descobriu que ele levava a sites oficiais do Google. Ele pediu à pessoa que ligasse para enviar um e-mail com a conta.

A princípio, o e-mail parecia legítimo — o remetente usava um domínio do Google — mas, quando ele verificou o destinatário, encontrou outro e-mail que não usava um domínio do Google.

"A pessoa que ligou disse 'alô'. Ignorei por uns 10 segundos, e então ela disse 'alô' novamente. Nesse momento, percebi que era uma voz de IA com pronúncia perfeita", escreveu Mitrovic em seu blog.

Sem a experiência e a compostura de Mitrovic, um usuário comum do Gmail poderia ter sido enganado.

O Google anunciou que uniu forças com a Global Anti-Phishing Alliance (GASA) e a DNS Research Federation em uma nova iniciativa para combater golpistas.

A Global Signals atua como uma plataforma de compartilhamento de inteligência contra fraudes e golpes, fornecendo informações em tempo real sobre a cadeia de suprimentos do crime cibernético.

Aproveitando os pontos fortes de cada organização, o Google espera que a plataforma melhore o compartilhamento de inteligência, ajudando a identificar e interromper mais rapidamente atividades fraudulentas em diferentes setores, plataformas e serviços.

A Global Signals Platform é executada no Google Cloud para permitir que todos os participantes compartilhem e usem informações, ao mesmo tempo em que se beneficiam dos recursos de IA da plataforma para pesquisar padrões e combinar sinais de forma inteligente.

A IA deepfake não é usada apenas para fins pornográficos e políticos , ela também está sendo usada para assumir o controle das contas das pessoas.

Portanto, o conselho é manter a calma quando alguém que diz ser do Google se aproximar de você. Nunca tome uma decisão precipitada, por mais urgente que a pessoa pareça.

É apenas um senso de urgência que os golpistas usam para mudar seu julgamento normal, para que você clique no link ou forneça as informações que eles precisam.

Para jornalistas, ativistas ou aqueles com contas importantes, considere aderir ao programa de proteção avançada do Google.

Anteriormente, a desvantagem do programa era ter que comprar duas chaves de segurança físicas para usar ao fazer login em uma conta, mas o fardo financeiro foi removido desde que o Google anunciou o suporte para chaves de acesso.

O mecanismo do programa de proteção avançada é o seguinte: ao acessar sua conta do Google pela primeira vez em qualquer dispositivo, você precisa de uma chave de acesso (em um smartphone) e biometria para verificação. Sem uma chave de acesso, você não poderá fazer login.

Caso alguém tente usar o método de recuperação de conta para assumir o controle, o programa realizará mais algumas etapas para verificar sua identidade. O processo leva vários dias, o que significa que hackers não conseguirão enganá-lo facilmente.

(De acordo com a Forbes, Sammitrovic)