O Centro de Resposta a Emergências Cibernéticas do Vietnã (VNCERT/CC), subordinado ao Departamento de Segurança da Informação do Ministério da Informação e Comunicações, informa que uma sofisticada campanha de phishing, que explora inteligência artificial e tecnologia de personificação para roubar informações de login do Gmail de usuários, está em andamento em todo o mundo .

Essa nova forma de fraude inclui a falsificação de e-mails e números de telefone do Google, utilizando tecnologia de inteligência artificial (IA) para criar mensagens e chamadas realistas com o objetivo de enganar os usuários e levá-los a fornecer informações confidenciais.

Endereço de e-mail para depuração 1.jpg
Segundo análise de especialistas, o e-mail de confirmação enviado pelo golpista à vítima se assemelha muito a um e-mail legítimo do Google. (Ilustração: Internet)

Especificamente, os golpistas enviam e-mails falsos se passando pelo Google, solicitando aos usuários que realizem um processo de recuperação de conta. O e-mail contém um link para um site falso com uma interface semelhante à página de login do Gmail, projetado para roubar informações de login.

Aproximadamente 40 minutos após receber o e-mail de phishing, o usuário recebeu uma ligação telefônica falsa de alguém que se dizia representante do suporte do Google, informando sobre uma atividade incomum em sua conta do Gmail.

Os golpistas também usam vozes e softwares de IA para falsificar números de telefone e aumentar sua credibilidade.

Reconhecendo que um novo golpe está colocando usuários do Gmail em todo o mundo em risco de terem suas credenciais de login e dados pessoais roubados, especialistas do VNCERT/CC Center recomendam que usuários e administradores fiquem atentos a chamadas de números de telefone que parecem pertencer ao Google; e sempre verifiquem cuidadosamente o endereço de e-mail do remetente.

Em caso de dúvida, os usuários não devem fornecer informações confidenciais por telefone ou e-mail.

Os cibercriminosos estão utilizando cada vez mais tecnologia de IA em suas campanhas de fraude . Nos primeiros meses deste ano, especialistas observaram que não surgiram muitas novas formas de fraude. No entanto, muitos grupos de cibercriminosos aumentaram o uso de tecnologias de IA, como DeepFake e DeepVoice, em suas operações fraudulentas.