Segundo as estatísticas do Google, o Gmail possui atualmente mais de 2,5 bilhões de usuários. Isso o torna um alvo lucrativo para hackers e golpistas online.

Recentemente, Sam Mitrovic, consultor de soluções da Microsoft, emitiu um alerta após quase ter sido vítima de um "golpe telefônico de IA hiper-realista", capaz de enganar até mesmo os usuários mais experientes.

Em sua postagem no blog, ele afirmou ter recebido uma notificação aprovando a recuperação de sua conta do Gmail, um método comum de ataque de phishing.

Após ignorar essa notificação, quase uma semana depois, ele recebeu outra solicitação de aprovação seguida de uma ligação telefônica de 40 minutos.

Ao atender o telefone, ele ouviu um sotaque americano, que se identificou como funcionário do suporte do Google e disse que sua conta do Gmail estava apresentando atividades suspeitas.

hnovv31i.png
Hackers estão usando diversos golpes de phishing com inteligência artificial para tentar sequestrar contas do Gmail. (Imagem: Cnet)

A pessoa que ligou continuou fazendo perguntas que confundiram o ouvinte, acrescentando que um hacker havia acessado a conta de Mitrovic nos últimos sete dias e baixado os dados da conta. Isso o fez lembrar da notificação e da chamada perdida de uma semana antes.

Assim que atendeu o telefone, Mitrovic pesquisou o número no Google e descobriu que ele levava a sites oficiais do Google. Ele pediu à pessoa que ligou que lhe enviasse um e-mail para sua conta.

Inicialmente, o e-mail parecia legítimo – o remetente usava um domínio do Google – mas, ao verificar a seção de destinatários, ele encontrou outro endereço de e-mail que não usava um domínio do Google.

“A pessoa que ligou disse ‘olá’. Ignorei por uns 10 segundos, e então ela disse ‘olá’ de novo. Nesse momento, percebi que era uma voz de IA com pronúncia perfeita”, dizia a postagem de Mitrovic em seu blog.

Sem a experiência e a serenidade de Mitrovic, um usuário comum do Gmail poderia ser facilmente enganado.

O Google anunciou uma parceria com a Global Anti-Phishing Alliance (GASA) e a DNS Research Federation em uma nova iniciativa para combater golpistas.

A Global Signals Exchange funciona como uma plataforma para compartilhar informações sobre golpes e fraudes, fornecendo insights em tempo real sobre a cadeia de suprimentos do cibercrime.

Ao aproveitar os pontos fortes de cada organização, o Google espera que a plataforma melhore a troca de notícias, ajudando a identificar e desmantelar atividades fraudulentas mais rapidamente em diferentes setores, plataformas e serviços.

A Global Signals Exchange funciona no Google Cloud para permitir que todas as partes participantes compartilhem e utilizem informações, beneficiando-se dos recursos de IA da plataforma para buscar padrões e correspondências de sinais de forma inteligente.

A inteligência artificial deepfake não é usada apenas para pornografia e política ; ela também está sendo usada para invadir contas de usuários.

Portanto, a recomendação é manter a calma quando alguém que alega ser um funcionário do Google entrar em contato com você. Nunca tome uma decisão precipitada, não importa o quão urgente a pessoa que ligou pareça.

É apenas uma sensação de urgência que os golpistas criam para alterar seu julgamento normal, para que você clique em links ou forneça as informações de que eles precisam.

Para jornalistas, ativistas ou pessoas que gerenciam contas sensíveis, o programa de proteção aprimorada do Google pode ser uma boa opção.

Anteriormente, uma desvantagem do programa era a necessidade de adquirir duas chaves de segurança de hardware para fazer login na conta, mas esse ônus financeiro foi eliminado desde que o Google anunciou o suporte a chaves de acesso.

O programa de segurança aprimorada funciona da seguinte forma: ao acessar sua conta do Google pela primeira vez em qualquer dispositivo, você precisará da sua senha (no seu smartphone) e da verificação biométrica. Sem a senha, você não poderá fazer login.

Caso um agente malicioso tente usar o método de recuperação de conta para obter controle, o programa executará etapas adicionais para verificar a identidade. Esse processo leva vários dias, o que significa que os hackers não conseguem cometer fraudes com facilidade.

(Segundo a Forbes, Sammitrovic)