Surge nova forma de fraude que usa IA para roubar informações de usuários do Gmail

O Centro de Resposta a Emergências Cibernéticas do Vietnã - VNCERT/CC, Departamento de Segurança da Informação, Ministério da Informação e Comunicações, disse que uma campanha sofisticada de phishing, aproveitando IA e tecnologia de representação para roubar informações de login do Gmail dos usuários, está ocorrendo no mundo .

O novo golpe inclui falsificar e-mails e números de telefone do Google, usando tecnologia de inteligência artificial para criar mensagens e chamadas realistas para induzir os usuários a fornecer informações confidenciais.

Especificamente, o golpista envia um e-mail falso do Google, solicitando que os usuários realizem o processo de recuperação de conta. O e-mail contém um link para um site falso com uma interface semelhante à página de login do Gmail, projetado para roubar informações de login.

Cerca de 40 minutos após receber o e-mail falso, o usuário continuou a receber uma chamada falsa alegando ser da equipe de suporte do Google e notificando-os sobre atividades incomuns na conta do Gmail da vítima.

Os golpistas também usam vozes de IA e softwares de falsificação de números de telefone para aumentar a persuasão.

Ao identificar uma nova forma de fraude que coloca os usuários globais do Gmail em risco de terem suas informações de login e dados pessoais roubados, especialistas do VNCERT/CC Center recomendam que usuários e administradores fiquem atentos a chamadas de números de telefone que parecem ser do Google; sempre verifique cuidadosamente o endereço de e-mail do remetente.

Em caso de dúvida, os usuários não devem fornecer informações confidenciais por telefone ou e-mail.

Os cibercriminosos utilizam cada vez mais a tecnologia de IA em campanhas fraudulentas . Nos primeiros meses deste ano, segundo especialistas, não surgiram muitas novas formas de fraude. No entanto, muitos grupos de cibercriminosos têm aumentado o uso de tecnologias de IA, como DeepFake, DeepVoice... em campanhas fraudulentas.