Um novo tipo de golpe envolvendo inteligência artificial está preocupando os mais de 2,5 bilhões de usuários do Gmail. Relatos recentes apontam que hackers estão utilizando técnicas avançadas para criar ataques altamente sofisticados, imitando de forma convincente o suporte oficial do Google e outras táticas de phishing. A combinação de IA com métodos já conhecidos tornou essas ameaças muito mais difíceis de serem detectadas, mesmo para usuários experientes.
Um caso recente, relatado pelo consultor de soluções Microsoft, Sam Mitrovic, chamou atenção pela engenhosidade do golpe. Mitrovic quase foi enganado por uma chamada de suporte falso do Google, aparentemente legítima, alertando sobre um suposto acesso indevido à sua conta do Gmail. O golpe começou com uma notificação de recuperação de conta, que é uma técnica comum de phishing, mas evoluiu para um nível muito mais avançado com a utilização de IA.
Mitrovic compartilhou que recebeu uma ligação cerca de 40 minutos após a notificação, de um número aparentemente legítimo do Google. O golpista, fingindo ser do suporte, realizou uma série de perguntas para ganhar a confiança de Mitrovic. A conversa incluía detalhes como tentativas de login suspeitas de outros países, o que gerou preocupação no consultor e quase o levou a cair no golpe.
Um dos aspectos mais assustadores desse novo método de ataque é o uso de IA para imitar de maneira convincente a fala humana. Mitrovic percebeu que a voz no telefone era muito precisa e com pausas perfeitas, um indício de que poderia ser gerada por inteligência artificial. Isso mostra como os cibercriminosos estão evoluindo suas táticas e utilizando novas tecnologias para confundir as vítimas.
Outro golpe semelhante foi denunciado por Garry Tan, fundador de uma conhecida empresa de capital de risco. Tan recebeu uma notificação semelhante, mas com um detalhe ainda mais bizarro: o golpista alegou que o Google havia recebido um atestado de óbito e um membro da família estaria tentando recuperar a conta. Essa abordagem, embora absurda, foi projetada para enganar vítimas em momentos de tensão e criar um senso de urgência.
Além disso, esses ataques estão utilizando ferramentas legítimas do Google, como o Google Forms, para adicionar uma camada extra de legitimidade aos golpes. Criminosos têm usado o serviço para enviar formulários falsos que parecem autênticos, aproveitando a infraestrutura do próprio Google para evitar levantarem suspeitas.
Como resposta ao aumento desses ataques, o Google anunciou a criação de uma nova iniciativa em parceria com a Global Anti-Scam Alliance e a DNS Research Federation. O projeto, denominado Global Signal Exchange, pretende compartilhar informações em tempo real sobre atividades fraudulentas, criando uma plataforma global de inteligência contra cibercrimes.
Além disso, o Google reforçou a recomendação para que os usuários se inscrevam no Programa de Proteção Avançada, voltado para pessoas de alto risco, como jornalistas, ativistas e políticos. Este programa utiliza chaves de segurança e, recentemente, passou a suportar passkeys, uma tecnologia que torna ainda mais difícil para hackers acessarem contas, mesmo que consigam roubar credenciais de login.
Em um mundo cada vez mais digital, onde golpes sofisticados se tornam mais comuns, é fundamental que os usuários do Gmail mantenham a calma ao receber notificações suspeitas. O Google não realiza chamadas não solicitadas de suporte, e qualquer tentativa de recuperação de conta deve ser verificada cuidadosamente antes de qualquer ação.
Os usuários também são encorajados a monitorar a atividade de login de suas contas, utilizando as ferramentas de verificação do próprio Gmail, para garantir que não haja acessos não autorizados. Manter a atenção e evitar reações impulsivas diante de possíveis ameaças é essencial para evitar ser vítima desses novos golpes envolvendo inteligência artificial.
Com informações de: Forbes