Ataques contra e-mails podem manipular boletos e desviar pagamentos
06/03/2023O futuro da resiliência nos negócios
31/03/202318 milhões de ameaças digitais foram detectadas pelos sistemas da Norton em 2022, mais de 200 mil por dia. E entre esse gigantesco volume, um aspecto específico chamou a atenção dos pesquisadores como tendência para o ano atual: o uso do ChatGPT como acessório para a criação de ataques cada vez mais convincentes, além de facilitador na programação de códigos maliciosos.
O alerta da empresa de segurança digital aponta para os modelos de linguagem como um caminho pelo qual os bandidos podem criar campanhas de phishing mais eficientes e realistas. As ameaças mais sofisticadas também se tornam mais difíceis de se detectar, principalmente na medida em que são combinadas com golpes e ferramentas ofensivas arrojadas que também podem contar com a ajuda da inteligência artificial para se sobressaírem.
Mais do que criar elementos mais eficazes de ataque, ferramentas como o ChatGPT efetivamente facilitam a vida dos criminosos, tornando a criação de campanhas mais veloz e agilizando os golpes. É o caso, por exemplo, do que a Norton chamou de “chatbots deep fake”, robôs de atendimento automático que podem usar a IA para se passarem por representantes legítimos de bancos, empresas e instituições para roubar dados ou disseminar malware.
Isso sem falar, claro, na ampla capacidade dos robôs em simular um diálogo humano e responder perguntas com entendimento de contexto e bastante informação, de forma semelhante a uma fonte legítima. Com roteiros bem criados, fica fácil para um criminoso induzir alguém que acredite estar falando com uma fonte certificada a passar dados ou realizar transferências financeiras.
“Grandes modelos de linguagem como o ChatGPT trazem entusiasmo, mas também preocupações com as formas de abuso por cibercriminosos, que se adaptam rapidamente a novas tecnologias”, aponta Kevin Roundy, diretor técnico sênior da Norton. “Para as pessoas, identificar golpes por conta própria está ficando mais difícil do que nunca .”
Como medidas de proteção, a empresa de segurança recomenda o uso de ferramentas de monitoramento no PC e smartphone, assim como sistemas de proteção de identidade e acompanhamento de vazamentos de dados. Atualizações e correções também devem ser aplicadas a sistemas operacionais e softwares assim que estiverem disponíveis, de forma a fechar portas de entrada conhecidas.
Mais especificamente sobre os robôs de chat, a recomendação é que os usuários evitem usar soluções desse tipo fora de sites oficiais ou números de telefone reconhecidos. O cuidado com links enviados ou solicitações de informações através destes meios também ajuda a manter a proteção dos dados e evitar ataques de phishing; a qualquer sinal de dúvida, interrompa o contato e busque meios conhecidos de comunicação com a instituição.
Fonte: Canaltech