Não, você não pode apagar sua pegada digital, mas pode reduzi-la excluindo contas inativas, saindo de sites de pesquisa de pessoas e ajustando suas configurações de
Os ataques de phishing ocorrem quando os cibercriminosos enganam suas vítimas para que compartilhem informações pessoais, como senhas ou números de cartão de crédito, fingindo ser alguém que não são. A inteligência artificial (IA) tornou mais fácil para os cibercriminosos realizarem ataques de phishing escrevendo mensagens de phishing confiáveis, imitando as vozes das pessoas, pesquisando alvos e criando deepfakes. Ao usar a IA nesses ataques, os cibercriminosos podem parecer mais verdadeiros e confiáveis, levando mais vítimas a enviarem informações privadas ou dinheiro. Com base em um estudo de 2024 encomendado pelo Keeper®, os líderes de TI estão testemunhando um aumento de ataques com IA a uma taxa de 51%.
Continue lendo para saber como os cibercriminosos estão usando a IA em ataques de phishing, exemplos de uso de IA e como você pode se proteger contra esses ataques.
Como os cibercriminosos estão usando a IA para realizar ataques de phishing
A IA ajuda os cibercriminosos a cometer ataques de phishing mais perigosos contra indivíduos e empresas.
IA para escrever
Usando ferramentas de IA generativas, como o ChatGPT, os cibercriminosos podem criar mensagens de phishing sem os sinais reveladores típicos: erros gramaticais e ortográficos. Para demonstrar o quão fácil isso pode ser para os cibercriminosos, pedi ao ChatGPT para elaborar um e-mail de phishing. O conteúdo que eu inseri foi imediatamente removido e o ChatGPT disse: “Esse conteúdo pode violar nossas políticas de uso”. Apesar dessa violação, o ChatGPT ainda produziu um exemplo de um e-mail de phishing. Aqui estão os resultados do ChatGPT:
Observe que, ao contrário dos e-mails de phishing típicos, essa mensagem não contém erros gramaticais ou ortográficos. Os cibercriminosos que usam ferramentas de IA generativas como o ChatGPT, não precisam pensar em como expressar suas demandas por informações. O ChatGPT incluiu linguagem urgente, um lugar para um cibercriminoso inserir um link de phishing e até mesmo uma ameaça de que a conta do alvo será suspensa caso contrário.
IA para pesquisa
A IA generativa também pode ajudar os cibercriminosos a pesquisar seus alvos. No início deste ano, o FBI alertou indivíduos e empresas sobre o recebimento de mensagens mais personalizadas e individualizadas, que os cibercriminosos criam usando a IA. Como leva tempo para um cibercriminoso pesquisar cada um de seus alvos, a IA acelera essa tarefa processando e sintetizando informações sobre o alvo de um cibercriminoso. Isso permite que os cibercriminosos aprendam mais sobre seus alvos e seus interesses sem gastar tanto tempo em pesquisas trabalhosas.
IA para se passar por outra pessoa
Em algumas situações, os cibercriminosos podem usar a IA para imitar como as pessoas normalmente escrevem seus e-mails ou mensagens de texto e podem até usar a IA para imitar as vozes das pessoas. A IA também pode gerar conteúdo visual, como fotos ou vídeos, para se passar por alguém em quem seu alvo confia. Depois de ver uma foto de perfil familiar ou um vídeo postado, alguém pode acreditar que está enviando informações pessoais ou dinheiro para alguém que conhece. No entanto, os cibercriminosos estão usando a IA para criar deepfakes. Mais sobre isso abaixo.
Exemplos de ataques de phishing habilitados por IA
À medida que os ataques de phishing baseados em IA se tornam mais comuns, existem vários tipos principais com os quais você deve estar atento. Vamos dar uma olhada em alguns exemplos de ataques de phishing habilitados por IA.
E-mails e mensagens de texto de phishing gerados por IA
Antes que a IA se tornasse uma ferramenta útil para os cibercriminosos usarem em ataques de phishing, as pessoas podiam facilmente detectar mensagens de phishing por e-mail ou mensagem de texto, porque geralmente continham uma variedade de problemas ortográficos e gramaticais. Por exemplo, a maioria dos e-mails de phishing tinha erros de digitação óbvios ou frases formuladas de forma desajeitada, como se a pessoa que escreveu a mensagem não falasse o idioma. No entanto, os e-mails e mensagens de texto de phishing gerados pela IA são mais imperceptíveis, pois a IA elimina esses erros claros.
Por exemplo, um cibercriminoso pode enviar um e-mail de phishing gerado por IA para um funcionário alvo em uma grande empresa. O funcionário pode ser treinado para detectar e-mails de phishing se eles contiverem sinais óbvios de erros de digitação e problemas gramaticais. No entanto, se o e-mail de phishing for convincente o suficiente e o cibercriminoso se passar pelo chefe do funcionário, a mensagem pode parecer legítima para o funcionário e eles podem compartilhar informações confidenciais por e-mail.
Ataques de vishing habilitados por IA
O vishing, um tipo de ataque de phishing que ocorre por meio de chamadas telefônicas, tornou-se mais perigoso devido às ferramentas de IA. Em ataques de vishing típicos, o cibercriminoso se passa por uma empresa ou indivíduo em quem o alvo confia para aumentar as chances de receber dinheiro ou informações. No entanto, em ataques de vishing habilitados por IA, os cibercriminosos podem fingir ser alguém que seu alvo conhece analisando vozes familiares de gravações de vídeo ou áudio. Uma vez que a IA processou essas vozes, o cibercriminoso pode mascarar sua própria voz e falar como se fosse o parente, amigo ou chefe do alvo. A IA usada dessa maneira torna o ataque de vishing mais convincente se o alvo reconhecer a voz na outra extremidade do telefone.
Isso foi visto recentemente em golpes de avós tecnologicamente avançados, que envolvem cibercriminosos fazendo download de vídeos ou gravações de áudio dos entes queridos de seu alvo das mídias sociais. Os cibercriminosos usam a IA para se passar pela voz de um ente querido, enganando uma pessoa idosa para que acredite que seu membro da família está em perigo, o que normalmente resultará no envio de dinheiro.
Ataques de spear phishing habilitados por IA
Os ataques de spear phishing ocorrem quando um cibercriminoso ataca um indivíduo ou organização específica usando informações anteriores sobre eles, como nome, endereço de e-mail ou número de telefone. Embora isso possa parecer semelhante a um ataque de phishing tradicional, o spear phishing é um ataque cibernético mais personalizado e direcionado, tornando difícil para um alvo reconhecer que uma mensagem é parte de um ataque de phishing. Os cibercriminosos estão usando a IA para fins de pesquisa para coletar informações sobre seus alvos e, em seguida, usam ferramentas de IA generativas, como o ChatGPT, para escrever e-mails e mensagens de texto com base nas informações coletadas.
Por exemplo, digamos que um cibercriminoso queira atingir um estudante universitário que faz estágio em uma grande empresa financeira. Para economizar tempo, o cibercriminoso usa a IA para analisar as mídias sociais do alvo e outros registros públicos. Uma vez que a IA tenha reunido informações suficientes sobre o alvo e seu papel em sua organização, o cibercriminoso pode inserir essas informações em uma ferramenta de IA generativa e escrever um e-mail personalizado fingindo ser o colega de trabalho ou chefe do alvo para convencê-lo a compartilhar informações confidenciais.
Deepfakes gerados por IA
Embora os deepfakes existam há algum tempo, eles estão se tornando mais difíceis de detectar devido aos avanços na tecnologia de IA. Os deepfakes são formas de mídia, como fotos, gravações de áudio e vídeos, que alteram um aspecto de uma pessoa para fazê-la parecer alguém que não é. Por exemplo, deepfakes recentes nas mídias sociais mostram celebridades se envolvendo em atividades inapropriadas com outras celebridades ou pessoas comuns quando essas interações nunca ocorreram de fato. Eles são frequentemente usados com intenções maliciosas, como chantagem ou informações falsas. Os deepfakes gerados por IA estão se tornando tão realistas que até mesmo a polícia está tendo problemas para discernir se uma imagem ou vídeo é falso. Devido ao quão naturais esses deepfakes estão começando a parecer, os cibercriminosos estão usando a IA para realizar vários ataques de phishing porque muitas pessoas acreditam no que veem.
Como se proteger contra ataques de phishing habilitados por IA
Apesar dos ataques de phishing habilitados por IA serem cada vez mais frequentes e prejudiciais, ainda existem maneiras de se proteger desses ataques cibernéticos avançados.
Nunca clique em links e anexos não solicitados
Para manter suas informações e dispositivos privados seguros, nunca clique em links ou baixe anexos de mensagens não solicitadas. Se você receber um e-mail ou mensagem de texto não solicitada pedindo que você clique em um link para verificar as informações da sua conta, isso provavelmente é uma fraude. Ao clicar em um link sem ser cauteloso, você pode correr o risco de instalar um malware no seu dispositivo que pode roubar seus dados pessoais. Você pode verificar se um link é seguro passando o mouse sobre o URL ou copiando e colando o link em um verificador de URLs, como o Relatório de Transparência do Google.
O mesmo vale para mensagens não solicitadas com anexos: não as baixe no seu dispositivo. Por exemplo, se um e-mail não solicitado contiver um PDF ou uma planilha e você deseja abrir, não clique nele, porque provavelmente contém malware. Se você clicar ou baixar um anexo não solicitado, pode desencadear uma infecção de malware que coloca suas informações privadas em risco de serem enviadas para o cibercriminoso e comprometidas. Verifique se um anexo é seguro usando um software antivírus, verificando se o remetente é legítimo e ignorando quaisquer mensagens marcadas como spam pelo seu provedor de e-mail.
Não responda a pedidos não solicitados de suas informações pessoais
Você deve ignorar quaisquer pedidos não solicitados por e-mail, mensagem de texto ou telefone que solicitam suas informações pessoais. Se você receber uma ligação de um número desconhecido que afirma ser uma pessoa ou empresa familiar, considere por que eles estariam ligando do nada para pedir suas informações pessoais antes de responder. Aqui estão alguns tipos comuns de informações pessoais que você deve ser cauteloso em compartilhar em pedidos não solicitados:
- Informações de cartão de crédito
- Nomes de usuário e senhas
- Números de conta bancária
- Informações de seguro médico
- Números de Seguro Social
- Segredos de negócios da empresa
Seja cauteloso com negócios que parecem bons demais para ser verdade
Quando os cibercriminosos usam a IA para pesquisar, fica mais fácil para eles descobrir os interesses de seu alvo. Não acredite em nenhum negócio que pareça bom demais para ser verdade, especialmente se eles apelarem para algo que você estava querendo. Por exemplo, se você receber um e-mail ou mensagem de texto dizendo que ganhou uma oferta vitalícia de seu produto cosmético favorito, seja cauteloso, pois isso provavelmente é uma manobra para fazer você clicar em algo perigoso ou compartilhar informações pessoais.
Crie uma palavra segura com sua família
Uma palavra segura ou um código de família é algo que você deve criar para verificar a identificação de uma pessoa suspeita. Por exemplo, se alguém ligar para você ou um membro da família e afirmar ser alguém que você conhece, peça a sua palavra segura. Se o autor da chamada errar a palavra, você sabe que a chamada é parte de um ataque de phishing. Certifique-se de que sua palavra segura não seja algo que um cibercriminoso ou a IA possa adivinhar pesquisando sobre você ou sua família on-line. Ter uma palavra segura única ajudará a proteger você e sua família de cair em ataques de phishing habilitados por IA.
Use um gerenciador de senhas
Uma das melhores maneiras de se proteger contra ataques de phishing habilitados por IA é usando um gerenciador de senhas como o Keeper. Um gerenciador de senhas não apenas armazena suas senhas em um lugar seguro, mas também protege suas informações contra ataques de phishing se ele tiver uma funcionalidade de preenchimento automático. A funcionalidade do Keeper Password Manager, o KeeperFill, só preencherá suas credenciais de login se o site armazenado em seu cofre digital corresponder ao site que você está visitando.
Fique atualizado sobre as últimas notícias de segurança cibernética
Como a IA continua a evoluir e os ataques cibernéticos mudam ao longo do tempo, é importante se manter informado sobre as notícias e eventos de segurança cibernética mais recentes. Muitos blogs e artigos são publicados diariamente para cobrir as últimas violações de dados, tendências de golpes e ameaças cibernéticas emergentes. Uma maneira fácil de você ficar informado é seguindo vários blogs e sites de segurança cibernética, incluindo Dark Reading, SecurityWeek e o blog do Keeper Security.
Evite ser vítima de ataques de phishing habilitados por IA
Qualquer tipo de ataque de phishing pode resultar em suas informações privadas ou dinheiro sendo roubado por um cibercriminoso, mas os ataques de phishing baseados em IA estão evoluindo rapidamente e se tornando ainda mais perigosos. Proteja a si mesmo e sua privacidade evitando links ou anexos não solicitados, não compartilhando informações pessoais em pedidos não solicitados, criando uma palavra segura e usando um gerenciador de senhas.
Comece hoje mesmo sua avaliação gratuita de 30 dias do Keeper Password Manager para começar a proteger suas senhas e contas on-line contra cibercriminosos.