Criminosos estão empregando técnicas de inteligência artificial (IA) generativa para elaborar golpes de phishing altamente personalizados, visando executivos de alto escalão de corporações significativas, conforme informado pela seguradora Beazley e a gigante do comércio eletrônico eBay.
Kirsty Kelly, líder de segurança da informação na Beazley, mencionou que as mensagens dirigidas a estes líderes empresariais estão se tornando extremamente personalizadas, levando à conclusão de que os fraudadores estão incorporando IA em seus esquemas.
“Estamos testemunhando ataques direcionados que compilam vastas quantidades de informações sobre um indivíduo”, disse Kelly ao Financial Times.
Nadezda Demidova, pesquisadora de segurança no eBay, destaca que “a acessibilidade das ferramentas de IA generativa está diminuindo os obstáculos para a realização de crimes cibernéticos sofisticados”.
Ela observou um aumento nos ciberataques, especialmente nos golpes de phishing “sofisticados e altamente mirados”.
Conforme a matéria, os bots em uso podem estar analisando dados coletados para mimetizar o estilo e tom de uma empresa ou pessoa.
Ademais, informações provenientes das redes sociais dos alvos podem fornecer insights sobre seus interesses, facilitando a criação de iscas mais atraentes.
IA já é ferramenta nas mãos de cibercriminosos há algum tempo. A aplicação de IA em golpes direcionados não é exatamente uma novidade.
Desde o advento e ascensão do ChatGPT no final de 2022, surgiram relatos sobre sua capacidade de auxiliar perpetradores de atos ilícitos.
Nos primeiros meses, pesquisadores identificaram que o bot poderia ser utilizado para gerar códigos maliciosos.
As restrições existentes eram contornáveis com alternativas criativas, como solicitar a complementação de um script pré-existente.
Uma alternativa envolvia o uso da API da OpenAI, livre das restrições presentes no ChatGPT.
Um bot no Telegram aproveitava esse recurso, cobrando US$ 5,50 por 100 envios de mensagens.
Microsoft e OpenAI também reportaram contas empregando o ChatGPT para otimizar golpes de phishing e spoofing, com conexões com serviços de inteligência de países como China, Irã, Rússia e Coreia do Norte.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...