Os criminosos cibernéticos estão cada vez mais aproveitando a Inteligência Artificial para aprimorar seus ataques na internet, de acordo com um relatório recentemente divulgado pela Apura Cyber Intelligence, que reúne os principais eventos de cibersegurança do primeiro semestre de 2023. Durante esse período, a plataforma BTTng da Apura, que rastreia a internet em busca de possíveis ataques, identificou mais de 58 mil credenciais de contas da plataforma ChatGPT sendo vendidas em fóruns clandestinos.
A IA ganhou destaque durante o primeiro semestre de 2023, com criminosos rapidamente direcionando seu potencial para atividades maliciosas. Isso inclui a criação mais eficiente de códigos de malware e a replicação da identidade de terceiros, tanto na aparência quanto na voz. A IA está firmemente estabelecendo sua presença no lado sombrio da sociedade, como observado por Anchises Moraes, Cyber Threat Intel Lead na Apura.
O ChatGPT, lançado no final de 2022, tornou a IA acessível ao público em geral, gerando discussões sobre seus benefícios e riscos. No entanto, preocupações com a segurança e o uso inadequado da tecnologia também aumentaram, com incidentes como vazamentos de informações confidenciais e golpes de phishing relacionados ao ChatGPT.
Criminosos têm usado mensagens de phishing baseadas em temas relacionados ao ChatGPT para distribuir malware de maneira eficaz, muitas vezes por meio de aplicativos falsos que se passam pelo ChatGPT. Além disso, deepfakes baseados em IA estão sendo usados para criar réplicas extremamente realistas de indivíduos, permitindo que os golpistas se passem por pessoas legítimas e evitem sistemas de autenticação biométrica.
Em abril, uma falha de segurança no ChatGPT expôs informações pessoais de usuários, incluindo detalhes sensíveis como nomes, endereços de e-mail e números de cartão de crédito. Em maio, um influenciador relatou que golpistas clonaram sua voz usando IA para enganar seu pai e pedir dinheiro emprestado.
O relatório da Apura também destaca ataques massivos à cadeia de suprimentos, onde criminosos exploraram vulnerabilidades em ferramentas como GoAnywhere e MOVEit, causando danos significativos a empresas de saúde, governos e empresas privadas. Além disso, o uso de QR Codes de forma maliciosa, conhecido como “Quishing”, tem aumentado, com criminosos enviando mensagens com QR Codes maliciosos para enganar vítimas a realizar pagamentos em contas controladas por fraudadores.
No Brasil, o sistema de pagamento PIX se tornou alvo de Trojans Bancários, que visam os usuários do PIX em dispositivos Android. Esses malwares têm a capacidade de manipular transações PIX e desviar fundos para contas controladas pelos cibercriminosos. A infecção geralmente ocorre por meio de engenharia social, onde as vítimas são persuadidas a instalar aplicativos maliciosos em seus dispositivos.
Em resumo, o cenário de cibersegurança no primeiro semestre de 2023 é marcado pelo uso crescente da IA pelos cibercriminosos, bem como por ataques massivos à cadeia de suprimentos, o fenômeno “Quishing” e a ameaça aos usuários do sistema de pagamento PIX no Brasil. A conscientização e medidas preventivas são essenciais para evitar ser vítima dessas ameaças. Para mais informações, consulte o relatório completo da Apura Cyber Intelligence.
