Uso de deep fakes de personalidades cresce para golpes e ciberataques
A especialista em cibersegurança Gen, que reúne marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender e CCleaner, anunciou essa semana um relatório de ameaças para o segundo trimestre de 2024. Entre as várias conclusões publicadas no documento está a de que os cibercriminosos estão usando cada vez mais celebridades, eventos globais e marcas como iscas, e usando inteligência artificial para isso, inclusive apelando para os deep fakes.
A empresa também destacou que as dificuldades econômicas têm levado pessoas a caírem mais em promessas de dinheiro fácil através de investimentos falsos, brindes em criptomoedas e ofertas de empregos de meio período, que se tornaram “gancho oportuno” para golpistas.
“Continuamos vendo os cibercriminosos ampliando seus kits de ferramentas com maior uso de IA, para fortalecer os seus ataques”, diz em comunicado Siggi Stefnisson, CTO da Gen. “Os golpistas são astutos e hábeis em explorar o que provavelmente está na mente dos consumidores – seja em relação às eleições, amor ou segurança financeira.”
Leia também: 3 dicas fundamentais de cibersegurança para data centers
Segundo o especialista, IA e outras novas tecnologias tornam esses golpes mais sofisticados e convincentes. “Pedimos aos consumidores que se mantenham informados e alertas”, diz ele.
Ao longo do segundo trimestre, as marcas de cibersegurança da Gen bloquearam mais de um bilhão de ataques únicos por mês, aumento de 46% na comparação com o ano passado. 95% desses ataques ocorrem quando as pessoas usam navegadores web, ou seja, estão na internet.
Manual dos golpistas em deep fakes
Segundo a Gen, o crescimento da IA tem dado aos cibercriminosos capacidade de modernizar truques velhos. Agentes maliciosos usando deep fakes de celebridades para promover investimentos falsos em criptomoedas foram identificados, e os golpistas estão mirando em eventos ao vivo para atrair grande audiência.
Por exemplo, o grupo de golpistas CryptoCore atraiu vítimas com deep fakes convincentes de eventos oficiais, disseminados em contas comprometidas do YouTube e usando códigos QR para direcionar as vítimas a campanhas falsas de brindes de criptomoedas. Foram roubados US$ 5 milhões.
Durante o teste de voo integrado da SpaceX Starship (IFT-4) em junho, quase 50 contas do YouTube foram sequestradas, e a campanha resultou em 500 transações totalizando um valor de US$ 1,4 milhão.
Segundo a Gen, os cibercriminosos também estão se voltando para o roubo de identidades digitais. Os atacantes estão usando métodos diretos, como roubo de informações (InfoStealers) e “Mobile Bankers“, indo além da compra de dados na dark web para capturar dados sigilosos de consumidores.
O ransomware também segue em alta. De acordo com a Gen, houve aumento de 24% de ataques do tipo contra consumidores no segundo trimestre de 2024, em relação ao trimestre anterior.
A íntegra do relatório da Gen pode ser lido nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
