Inteligência artificial é usada para aprimorar golpes online; entenda como

Os ataques cibernéticos estão cada vez mais aprimorados com novas tecnologias do mercado. Com o desenvolvimento da inteligência artificial generativa, é possível encontrar uma grande quantidade de golpes online que utilizam linguagens de programação para atrair vítimas e roubar dados. Técnicas como phishing e deepfake são duas práticas bastante conhecidas que foram aprimoradas com o uso de IA.

O TechTudo esteve no Encontro de Cibersegurança realizado pela ESET, em Buenos Aires, para acompanhar as discussões sobre o panorama de segurança digital no Brasil e na América Latina. Confira, a seguir, de que forma a inteligência artificial está sendo usada para aplicar golpes e veja dicas para se proteger desses tipos de ataques online.

🔎 App da Blaze e mais: 7 apps de golpes que você não deveria baixar no celular
🔔 Canal do TechTudo no WhatsApp: acompanhe as principais notícias, tutoriais e reviews

Encontro de Cibesegurança da ESET, realizado em Buenos Aires, abordou uso de IA em golpes online — Foto: Divulgação/ESET

📝 Como proteger minha conta de e-mail de invasões? Tire dúvidas no Fórum do TechTudo

Golpes com IA: phishing e deepfake se tornam mais objetivos

O phishing é uma técnica bastante comum que ganhou diferentes tipos com o passar dos anos. Ela funciona da seguinte forma: a vítima recebe uma mensagem de oferta ou encontra uma oferta que desperta o seu interesse. Assim, ela preenche um formulário com informações pessoais como RG e CPF, e bancários para concluir o processo. No entanto, a página falsa não conclui a sua compra e o consumidor não recebe o produto.

Com o uso da IA, os criminosos criam campanhas muito convincentes que não apresentam erros de gramática e com informações específicas do produto em questão, uma prática conhecida como spear phishing. Além disso, também são direcionadas mensagens com assuntos que estabelecem algum vínculo com o recebedor, o que pode configurar um conteúdo familiar e não despertar desconfiança.

Golpes de phishing estão sendo criados de maneira personalizada; entenda como — Foto: Mariana Saguias/TechTudo

A possibilidade de criar imagens, áudios e vídeos com inteligência artificial generativa é incorporada em tentativas de phishing, uma vez que tornam as mensagens mais realistas e aumentam a chance de a vítima acreditar na veracidade do conteúdo. Os deepfakes, como são conhecidos, usam conteúdos de figuras públicas ou organizações de confiança para atrair vítimas e obter informações, dinheiro ou anunciar sites e apps. Eles também são usados na produção de conteúdo desinformativo.

Em abril de 2024, por exemplo, a ESET divulgou uma nota informando que cibercriminosos estavam utilizando técnicas de deepfake com o jogador Lionel Messi para divulgar um aplicativo falso. O vídeo em questão mostrava trechos de uma entrevista real do famoso que foram modificados com IA, com a intenção de atrair pessoas interessadas no assunto.

Como se proteger de ataques de phishing e deepfake?

É importante que os usuários estejam atentos às tentativas e saibam reconhecer possíveis golpes comuns. Solicitação de informações pessoais — enviada por instituições financeiras, por exemplo — , ofertas anunciadas como imperdíveis, correspondências inesperadas e solicitações com senso de urgência são alguns pontos que devem ser observados.

Manter softwares e apps atualizados também é uma boa prática para a segurança. As correções realizadas pelos desenvolvedores fazem com que os sistemas estejam em dia com medidas de proteção e atuem em possíveis tentativas de phishing.

Algumas dicas podem ajudar na proteção contra golpes online; saiba quais — Foto: Mariana Saguias/TechTudo

Outra possibilidade é usar mecanismos de proteção. Empresas como a ESET investem em sistemas avançados para detectar ameaças com IA, com o objetivo de oferecer ferramentas que consigam impedir fraudes. Para o diretor de tecnologia da SET, Juraj Malcho, é importante desenvolver produtos que contribuam nesse sentido. “Podemos falar o tempo todo sobre comportamento humano, treinamento de conscientização, mas acho que não é o suficiente”, complementa.

Especificamente nos ataques envolvendo deepfake, também é necessário estar atento aos detalhes dos vídeos e áudios: movimentações de bocas e olhos, tom da voz e o contexto em que está sendo apresentado são pontos que devem ser analisados.

Outra dica para detectar deepfakes é fazer comparações com outros conteúdos envolvendo o sujeito que está sendo apresentado, visando encontrar similaridades ou diferenças que ajudem na identificação de uma informação falsa.

*A jornalista viajou para Buenos Aires a convite da ESET