A inteligência artificial (IA) está transformando a maneira como ataques cibernéticos são conduzidos, tornando as táticas de engenharia social mais sofisticadas e difíceis de detectar. Golpistas agora utilizam deepfakes, clonagem de voz e chatbots enganosos para manipular vítimas em grande escala. Este artigo apresenta os cinco principais ataques de engenharia social impulsionados por IA que estão desafiando organizações e usuários ao redor do mundo.
1. Deepfake influenciando eleições
Em 2023, durante as eleições parlamentares na Eslováquia, um áudio deepfake gerou polêmica ao simular a voz do candidato Michal Simecka em uma suposta conversa comprometedora sobre compra de votos e inflação de preços de cerveja. A gravação se espalhou rapidamente, e mesmo após ser desmentida, já havia causado impacto político. Esse caso ressalta como deepfakes podem ser usados para manipular a opinião pública e comprometer a credibilidade de figuras públicas.
2. Golpe da videochamada empresarial de US$ 25 milhões
Um ataque altamente sofisticado ocorreu em fevereiro de 2024, quando um funcionário financeiro da multinacional Arup participou de uma videochamada com quem acreditava ser seu CFO e outros colegas. Durante a reunião virtual, foi solicitada uma transferência de US$ 25 milhões. O funcionário, convencido pela autenticidade da chamada, executou a transação. No entanto, descobriu-se que ele era o único humano na conferência – todos os outros participantes eram deepfakes gerados por IA. Esse golpe demonstra como a tecnologia pode replicar não apenas vozes, mas também expressões e gestos humanos, explorando a confiança nas interações corporativas.
3. Golpe de sequestro falso com voz clonada
Casos de clonagem de voz utilizando IA têm se tornado cada vez mais comuns. Em 2023, uma mãe nos EUA recebeu uma ligação que parecia ser de sua filha de 15 anos, dizendo “Mãe, esses homens maus me pegaram”, seguida por uma exigência de resgate de US$ 1 milhão. O pânico da vítima quase resultou no pagamento antes de perceber que se tratava de uma simulação baseada na voz real da filha, capturada e reproduzida por IA. Esse golpe explora a resposta emocional imediata das vítimas, tornando essencial o treinamento para identificar sinais de falsificação.
4. Chatbots falsos do Facebook roubando credenciais
Cibercriminosos agora utilizam chatbots impulsionados por IA para enganar usuários e obter credenciais de login. Um golpe comum envolve um e-mail falso supostamente do Facebook, alertando sobre o bloqueio iminente da conta do usuário. Ao clicar no link de “recurso”, a vítima é direcionada a um chatbot fraudulento que simula uma interface de suporte real, solicitando credenciais. O uso de IA torna as interações mais convincentes, elevando a eficácia desse tipo de golpe.
5. Vídeo deepfake do presidente Zelensky
Em 2022, um vídeo deepfake do presidente ucraniano Volodymyr Zelensky foi transmitido na televisão hackeada Ukraine24, instruindo cidadãos a se renderem na guerra contra a Rússia. Apesar da baixa qualidade e inconsistências visuais, o vídeo gerou dúvidas antes de ser desmentido. Esse caso demonstra o impacto dos deepfakes em cenários de conflito e como podem ser usados para disseminar desinformação e desmoralizar populações inteiras.
Como empresas podem se defender contra ataques de IA
Diante da crescente sofisticação dos ataques de engenharia social impulsionados por IA, organizações devem adotar estratégias proativas para mitigar riscos. Aqui estão três passos essenciais:
1. Treinamento e conscientização
- Realize treinamentos específicos para funcionários sobre ameaças de deepfake e engenharia social baseada em IA.
- Simule ataques realistas para testar a resposta da equipe.
2. Implementação de verificações de segurança
- Estabeleça múltiplos níveis de autenticação para transações financeiras e processos críticos.
- Incentive confirmações por outros canais antes de tomar decisões baseadas em solicitações inesperadas.
3. Monitoramento e análise contínua
- Utilize ferramentas de detecção de deepfake e monitoramento de padrões anômalos.
- Mantenha um plano de resposta a incidentes atualizado.
A inteligência artificial elevou a engenharia social a um novo patamar, tornando ataques mais convincentes e escaláveis. A melhor defesa é a educação, a implementação de processos de verificação e o uso de tecnologias antifraude para mitigar os impactos dessas ameaças emergentes.
A primeira linha de defesa contra golpes de IA é a conscientização e a validação rigorosa de informações antes de agir.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
