Operação
Golpes de phishing hiperpersonalizados com IA estão em alta
À medida que a tecnologia de inteligência artificial (IA) se torna mais avançada e acessível, os golpes que a utilizam também evoluem. Golpes de phishing, que usam e-mails ou mensagens em redes sociais para se passar por uma fonte confiável e tentar extrair dados sensíveis de pessoas desavisadas, agora estão sendo impulsionados por bots de IA e informações personalizadas. Esses esquemas são mais difíceis de detectar, levando a um aumento sem precedentes nos crimes cibernéticos.
Golpistas podem usar bots de IA para incansavelmente coletar informações de mídias sociais sobre empresas ou indivíduos. Esses programas de computador conseguem reunir uma grande quantidade de dados sobre os hábitos de uma pessoa nas redes sociais, incluindo interesses e associações. Munidos de detalhes específicos, os cibercriminosos criam esquemas de phishing em larga escala que imitam o tom e a personalidade de uma pessoa real. Um dos alvos mais frequentes tem sido executivos corporativos.
“Isso está piorando e se tornando muito pessoal, e por isso suspeitamos que a IA está por trás de grande parte disso,” disse Kirsty Kelly, diretora de segurança da informação da seguradora britânica Beazley, em entrevista ao Financial Times. “Estamos começando a ver ataques muito direcionados que coletaram uma enorme quantidade de informações sobre uma pessoa.”
Usando IA para combater golpes de phishing e crimes cibernéticos
Criminosos cibernéticos utilizam táticas de phishing porque frequentemente funcionam para roubar informações. De acordo com a Agência de Segurança Cibernética e Infraestrutura dos EUA, pelo menos 90% das violações de segurança bem-sucedidas começam com um esquema de phishing.
Com IA, muitos desses e-mails de phishing conseguem escapar dos softwares de cibersegurança projetados para proteger os usuários. Filtros básicos, que detectam cópias exatas de e-mails enviados várias vezes, não conseguem acompanhar a capacidade da IA de gerar rapidamente inúmeras variações de uma mensagem, cada uma imitando o tom e o estilo de escrita humana.
Assim como a IA ajuda os golpistas, também pode auxiliar empresas a combatê-los em seu próprio jogo. Desenvolvedores estão trabalhando arduamente para criar bots de IA tão sofisticados e inteligentes quanto a tecnologia usada pelos criminosos. Esses bots aprendem a detectar conteúdo e códigos criados por IA, interrompendo os ataques antes que eles tenham a chance de ocorrer.
Ferramentas de IA projetadas para detectar ataques cibernéticos não são exclusivas de grandes empresas. Mesmo pequenas empresas, que não possuem uma equipe de especialistas em segurança, podem utilizar softwares poderosos de IA para reduzir a ocorrência de violações.
De acordo com uma pesquisa realizada pela PYMNTS, pouco mais da metade das empresas estão usando algum tipo de IA para combater crimes cibernéticos. Entre os entrevistados, a maioria espera que a IA esteja totalmente implementada na luta contra os cibercriminosos dentro de sete anos.
“É essencialmente um jogo adversarial; os criminosos estão atrás de dinheiro, e a comunidade [empresarial] precisa restringir essa atividade,” disse Michael Shearer, diretor de soluções da Hawk, em entrevista à PYMNTS.
Treinamento de funcionários também é crucial. Ensinar membros de todos os níveis da equipe a identificar e-mails de phishing, além de acompanhar as táticas mais recentes, pode salvar empresas de pagar milhões de dólares e evitar anúncios embaraçosos sobre ataques cibernéticos, como o que a Stop & Shop sofreu em novembro de 2024.
Imagem: Envato
Informações: Jon Houke para Retail Wire
Tradução livre: Central do Varejo
