Esquema usa IA para tentar roubar contas da Google

Publicado em por

Scam imagem

Os esquemas e fraudes pela internet estão sempre em atualização, para tentarem melhorar as formas de enganar as vítimas. E uma das práticas cada vez mais usuais encontra-se em usar IA para criar possíveis mensagens e esquemas bastante elaborados.

Recentemente, Sam Mitrovic, engenheiro da Microsoft, revelou um caso que ocorreu consigo, e que quase o levou a fornecer alguma informação potencialmente sensível. Mesmo sendo uma pessoa com conhecimentos na área de cibersegurança, esteve a poucos cliques de ser alvo de um esquema elaborado.

O esquema em questão envolve uma alegada mensagem de suporte da Google, associada com uma tentativa falhada de recuperação da conta da empresa do engenheiro. O mesmo alega ter recebido uma mensagem que, à partida, parecia ter sido originária da Google, a indicar que ocorreu uma tentativa de recuperação da conta.

Embora o mesmo tenha ignorado a mensagem inicial, alguns minutos mais tarde, o mesmo recebeu uma chamada telefónica, que se identificava como sendo da Google. Na chamada, um funcionário indicava que existiam atividades suspeitas na conta do utilizador, e onde forma então colocadas algumas questões – como se o dono da conta estaria a viajar ou se foram feitos acessos de dispositivos desconhecidos.

Durante a chamada, Sam Mitrovic recebeu outro email, novamente reforçando que haviam tentativas de acesso na sua conta da Google. Na chamada, a pessoa do outro lado mantinha o contacto para tentar obter dados pessoais e permitir a recuperação da conta.

mensagem recebida pelo engenheiro

O engenheiro apenas suspeitou de que algo estaria mal quando a voz parecia criada de um sistema automático. O mesmo afirma que a voz tinha algumas entoações que davam a entender ser de um sistema digital – que foi então que Sam Mitrovic verificou que estava a falar com um assistente de IA.

O uso de IA para esquemas tem sido cada vez mais regular, e uma das possíveis frentes de ataque passa por usar a voz criada de forma digital para dar mais credibilidade ao esquema. Além disso, muitas pessoas poderiam ser pressionadas para fornecer detalhes importantes para o acesso à conta por este meio.

Como sempre, deve-se ter atenção a qualquer mensagem recebida de forma inesperada e que tenha indícios de ser suspeita. Algumas podem até parecer bem criadas e com um texto claro e consistente, mas podem ter sido inteiramente criadas por IA para tal.