Não se trata apenas de versinhos engraçados, imagens bizarras e esquetes virais cômicos. ChatGPT, Bard, DALL-E, Craiyon, Voice.ai e uma série de outras ferramentas de inteligência artificial convencionais são ótimas para passar a tarde ou ajudar você com sua última tarefa da escola ou do trabalho; no entanto, os criminosos cibernéticos estão usando ferramentas de IA como essas para ajudar em seus esquemas, acrescentando uma dimensão totalmente nova ao phishing, vishing, malware e engenharia social.
Aqui estão alguns relatórios recentes sobre o uso de IA em golpes, além de algumas dicas que podem alertá-lo caso algum deles aconteça com você.
1. Golpes de voz com IA
O vishing (phishing por telefone) não é um golpe novo, mas imitadores de voz com IA estão tornando essas chamadas telefônicas fraudulentas mais convincentes do que nunca. No Arizona, um telefonema falso de sequestro causou vários minutos de pânico para uma família, pois uma mãe recebeu um pedido de resgate para libertar sua filha supostamente sequestrada. Ao telefone, a mãe ouviu uma voz que soava exatamente como a de sua filha, mas era uma clonagem de voz por IA.
Na realidade, a filha não tinha sido sequestrada. Ela estava sã e salva. A família não perdeu dinheiro porque fez a coisa certa: entrou em contato com as autoridades policiais e manteve o golpista no telefone enquanto localizavam a filha.1
Esse tipo de golpe causou prejuízos de US$ 2,6 bilhões nos EUA em 2022. Os golpes emergentes de IA podem aumentar esse total impressionante. Em todo o mundo, cerca de 25% das pessoas já sofreram um golpe de voz de IA ou conhecem alguém que sofreu, de acordo com o relatório Beware the Artificial Imposter (Cuidado com o impostor artificial) da McAfee. Além disso, a pesquisa revelou que 77% dos alvos de golpes de voz perderam dinheiro como resultado.
Como perceber a diferença
Sem dúvida, é assustador ouvir um ente querido em perigo, mas tente ficar o mais calmo possível se você receber um telefonema dizendo que é alguém em apuros. Faça o possível para realmente ouvir a “voz” de seu ente querido. A tecnologia de voz com IA é incrível, mas ainda há algumas falhas na tecnologia. Por exemplo, a voz tem falhas não naturais? As palavras são cortadas um pouco cedo demais? A entonação de certas palavras não combina com o falar do seu ente querido? Para perceber esses pequenos detalhes, é necessário estar com a cabeça fria.
O que você pode fazer, atualmente, para evitar cair em um golpe de vishing com IA é combinar um código com sua família. Pode ser uma palavra ou frase desconhecida, mas que seja significativa para você. Guarde essa senha entre vocês e nunca publique nas mídias sociais. Dessa forma, se um golpista ligar para você alegando ser um membro da família ou ter em seu poder um membro da família, essa senha poderá diferenciar uma emergência falsa de uma real.
2. Pedidos de resgate e anúncios falsos com deepfake
O deepfake ou a manipulação digital de uma imagem, vídeo ou áudio autêntico, é um recurso de IA que incomoda muitas pessoas. Ele desafia o antigo axioma “ver para crer”. Se você não pode acreditar no que vê, então como diferenciar o real do falso?
O FBI está alertando o público contra um novo esquema em que os cibercriminosos estão manipulando imagens de vídeo e, em seguida, chantageando pessoas inocentes para que enviem dinheiro ou cartões-presente em troca da não publicação do conteúdo comprometedor.2
A tecnologia deepfake também esteve no centro de um incidente envolvendo um anúncio falso. Um golpista criou um anúncio falso que mostrava Martin Lewis, um renomado especialista em finanças, promovendo uma oportunidade de investimento. O anúncio do Facebook tentou dar credibilidade ao golpe incluindo um vídeo deepfake do Lewis.3
Como reagir a pedidos de resgate e anúncios online questionáveis
Não responder é a melhor resposta a um pedido de resgate. Você está lidando com um criminoso. Quem garante que eles não liberarão os documentos falsos mesmo que você pague o resgate? Envolva as autoridades policiais assim que um golpista fizer contato, pois elas poderão ajudá-lo a resolver o problema.
O fato de uma plataforma de mídia social respeitável hospedar um anúncio não significa que o anunciante seja uma empresa legítima. Antes de comprar qualquer coisa ou investir seu dinheiro em uma empresa que você encontrou por meio de um anúncio, faça sua própria pesquisa sobre o histórico da empresa. Leva apenas alguns minutos para consultar a classificação do Better Business Bureau e outras avaliações online para determinar se a empresa tem boa reputação.
Para identificar um vídeo ou uma imagem deepfake, verifique se há sombras e iluminação inconsistentes, distorções no rosto e nas mãos das pessoas. É aí que você provavelmente identificará pequenos detalhes que não estão certos. Assim como as vozes de IA, a tecnologia deepfake geralmente é precisa, mas não é perfeita. Como alternativa, experimente o Deepfake Detector da McAfee, que sinaliza áudio criado com IA em segundos.
3. Malware gerado por IA e e-mails de phishing
As ferramentas de geração de conteúdo têm algumas proteções para evitar a criação de textos que possam ser usados ilegalmente; no entanto, alguns criminosos cibernéticos encontraram maneiras de contornar essas regras e estão usando o ChatGPT e o Bard para ajudar em suas operações de malware e phishing. Por exemplo, se um criminoso pedisse ao ChatGPT para escrever um malware para gravar pressionamentos de teclas, ele recusaria. Mas se o golpista reformulasse o pedido e solicitasse ao ChatGPT que fizesse um código para capturar as teclas digitadas, ele poderia atender a essa solicitação. Um pesquisador demonstrou que mesmo alguém com pouco conhecimento de programação poderia usar o ChatGPT, tornando a criação de malware mais simples e mais disponível do que nunca.4 Da mesma forma, as ferramentas de geração de texto com IA podem criar e-mails de phishing convincentes e de maneira rápida. Em teoria, isso poderia acelerar o esquema de um golpista de phishing e ampliar seu alcance.
Como evitar malware escrito por IA e tentativas de phishing
Você pode evitar malware gerado por IA e correspondências de phishing da mesma forma que lida com o malware escrito por humanos: tenha cuidado e desconfie de tudo o que parecer suspeito. Para evitar malware, mantenha-se em sites nos quais você sabe que pode confiar. Uma ferramenta de navegação segura na Web, como a proteção Web da McAfee – que está incluída no McAfee+ – pode verificar se você não está em sites duvidosos.
Quanto ao phishing, quando você vir e-mails ou mensagens de texto que exijam uma resposta rápida ou que pareçam fora do comum, fique em alerta. As correspondências tradicionais de phishing geralmente estão repletas de erros de digitação, erros de ortografia e gramática ruim. As iscas geradas por IA geralmente são bem escritas e raramente contêm erros. Isso significa que você deve ser criterioso ao examinar cada mensagem em sua caixa de entrada.
Fique calmo, mantenha a serenidade e tenha confiança.
Enquanto o debate sobre a regulamentação da IA esquenta, a melhor coisa que você pode fazer é usar a IA com responsabilidade. Seja transparente ao utilizá-la. E se você suspeitar que está se deparando com um uso mal-intencionado de IA, mantenha a calma e faça o possível para avaliar a situação com a cabeça fria. A IA pode criar algum conteúdo convincente, mas confie em seus instintos e siga as práticas recomendadas acima para manter seu dinheiro e suas informações pessoais longe das mãos dos criminosos cibernéticos.
1CNN, “‘Mãe, esses homens maus me pegaram’: ela acredita que os golpistas clonaram a voz de sua filha em um falsosequestro”
2NBCNews, “FBI alerta sobre golpe de pornografiadeepfake”
3BBC, “Martin Lewis ficou chocado ao ver sua imagem em anúncio com golpe de deepfake noFacebook”
4DarkReading, “Pesquisador engana o ChatGPT para criar malware indetectável que grava pressionamento de teclas“
Mantenha-se atualizado
Siga-nos para se manter atualizado sobre a McAfee e ficar por dentro das mais recentes ameaças à segurança móvel e do consumidor.
