O FBI alertou sobre mensagens maliciosas que utilizam inteligência artificial para enganar usuários de iPhone e Android, visando roubar credenciais. As mensagens são difíceis de detectar, e o FBI recomenda verificar a autenticidade das comunicações e estar atento aos riscos de deepfakes.
O alerta FBI destaca uma nova onda de mensagens perigosas que estão enganando usuários de iPhone e Android. Essas mensagens, impulsionadas por inteligência artificial, são tão sofisticadas que se tornam quase impossíveis de detectar. É essencial verificar a autenticidade antes de responder.
Campanha Maliciosa de Mensagens
Nos últimos meses, uma campanha maliciosa de mensagens tem preocupado autoridades e usuários de dispositivos móveis.
Essa operação utiliza mensagens de texto e voz que se passam por comunicações de altos funcionários dos EUA, enganando vítimas ao redor do mundo.
O objetivo dessas mensagens é roubar credenciais por meio de links que parecem legítimos, mas que, na verdade, são armadilhas para obter informações pessoais e financeiras.
De acordo com a Forbes, o FBI emitiu um alerta sobre a crescente sofisticação dessas mensagens, que agora são alimentadas por inteligência artificial, tornando-as quase indistinguíveis de comunicações autênticas.
Essa tecnologia permite que criminosos criem mensagens que imitam perfeitamente a linguagem e o tom de fontes confiáveis, aumentando o risco de que usuários desavisados caiam nos golpes.
Além disso, os criminosos estão utilizando números de telefone conhecidos e confiáveis para enviar essas mensagens, adicionando uma camada extra de engano.
A recomendação das autoridades é que, ao receber qualquer mensagem suspeita, os usuários verifiquem a autenticidade por meio de canais independentes antes de tomar qualquer ação.
Uso de IA em Ataques de Phishing
O uso de inteligência artificial em ataques de phishing tem revolucionado a maneira como os cibercriminosos operam.
Com a capacidade de criar mensagens e chamadas que imitam perfeitamente comunicações legítimas, a IA tornou esses ataques mais convincentes e perigosos.
Os atacantes agora podem gerar conteúdos que replicam a linguagem e o estilo de empresas e indivíduos de confiança, dificultando a identificação de fraudes.
O FBI alertou que, com a ajuda da IA, os atacantes conseguem até mesmo clonar vozes e criar vídeos falsos que parecem autênticos.
Essa tecnologia é utilizada para enganar as vítimas, fazendo com que acreditem estar interagindo com pessoas conhecidas ou autoridades legítimas.
Isso aumenta a eficácia dos golpes, uma vez que as vítimas são mais propensas a seguir instruções de fontes que consideram confiáveis.
Para se proteger, é essencial que os usuários adotem uma postura crítica em relação a comunicações não solicitadas, especialmente aquelas que pedem informações sensíveis ou ações imediatas.
Verificar a autenticidade das mensagens e usar canais de comunicação seguros são práticas recomendadas para evitar cair em armadilhas de phishing sofisticadas.
Conselhos do FBI para Segurança
O FBI tem emitido uma série de recomendações para ajudar o público a se proteger contra as crescentes ameaças de ataques cibernéticos impulsionados por inteligência artificial.
Uma das principais orientações é nunca confiar cegamente em mensagens que parecem vir de fontes conhecidas ou autoridades, sem antes verificar sua autenticidade por meio de canais independentes.
Entre os conselhos oferecidos, destaca-se a importância de verificar a identidade de qualquer pessoa que entre em contato, seja por meio de mensagens de texto ou chamadas de voz.
Isso inclui checar endereços de e-mail, números de telefone e URLs em busca de sinais de falsificação, ainda que a IA tenha tornado esses erros mais raros e as réplicas quase perfeitas.
O FBI também alerta para a necessidade de estar atento a imperfeições sutis em imagens, vídeos e áudios, como características faciais irreais, sombras imprecisas ou movimentos não naturais. Esses detalhes podem ser indicativos de conteúdo gerado por IA.
Além disso, a agência enfatiza a importância de usar o bom senso ao lidar com solicitações inesperadas. Pergunte-se se a situação faz sentido e se há risco de benefício para um cibercriminoso.
Em caso de dúvida, desligue e retorne a ligação usando canais oficiais para verificar a legitimidade do contato.