Mais de 2,5 Bilhões de Usuários do Gmail Estão em Risco devido a Golpes de Phishing Impulsionados por IA

Um novo alerta de segurança foi emitido para os usuários do Gmail após o surgimento de golpes de phishing impulsionados por IA que estão se tornando cada vez mais sofisticados. De acordo com a Frobes, que noticiou o desenvolvimento hoje, mais de 2,5 bilhões de usuários do Gmail estão em risco, tornando a plataforma um alvo primário para cibercriminosos.

As últimas tentativas de phishing impulsionadas por IA atingiram um novo nível de realismo, enganando até mesmo usuários experientes. Um caso notável envolve Sam Mitrovic, um consultor de soluções da Microsoft, que compartilhou sua experiência de quase falha após ser alvo de uma chamada de golpe convincente, conforme relatado pela Forbes.

Mitrovic recebeu pela primeira vez uma notificação sobre uma tentativa de recuperação de conta do Gmail, uma técnica comum de phishing, que ele ignorou. No entanto, uma semana depois, ele recebeu outra notificação de recuperação seguida de uma ligação telefônica de alguém se passando por suporte do Google.

O golpista alegou que a conta do Gmail dele havia sido comprometida, criando um senso de urgência e medo, conforme observado pela Forbes. Inicialmente, Mitrovic pensou que a ligação era legítima, já que o golpista usou detalhes convincentes, incluindo referências a tentativas suspeitas de login e até mesmo fornecendo um número de telefone que parecia pertencer ao Google.

Ele sabia que mesmo se o número parecesse legítimo, como aparecer em uma página oficial do Google, ainda assim poderia ser falsificado. Pouco depois, ele recebeu um email que, à primeira vista, parecia autêntico, vindo de um domínio do Google.

No entanto, ele percebeu que falsificar um endereço de email também é possível. Ao olhar mais de perto, o campo “Para” revelou um endereço de email habilmente disfarçado como GoogleMail@InternalCaseTracking.com, um domínio não-Google.

Conectando as pistas, juntamente com as pausas não naturais e a pronúncia excessivamente precisa, ele percebeu que era uma ligação gerada por IA. Mitrovic conseguiu evitar ser vítima, mas alertou que esses tipos de ataques gerados por IA poderiam facilmente enganar usuários menos familiarizados com tecnologia, conforme relatado pela Forbes.

Outro incidente mencionado pela Forbes foi relatado por Garry Tan, fundador do Y Combinator. Tan contou sobre um golpe de phishing igualmente elaborado envolvendo uma falsa ligação de suporte do Google, na qual o atacante alegou que um membro da família havia fornecido um atestado de óbito para recuperar sua conta.

O golpe foi projetado para manipular Tan a aprovar uma recuperação de conta fraudulenta. Felizmente, ele reconheceu inconsistências no processo e evitou ser enganado.

Aviso de utilidade pública: Você deve estar ciente de um golpe de phishing bastante elaborado usando voz AI que se apresenta como Suporte do Google (o ID do chamador corresponde, mas não é verificado)

NÃO CLIQUE SIM NESTE DIÁLOGO – Você será vítima de phishing

Eles alegam estar verificando se você está vivo e… pic.twitter.com/60zeuS2lL8

— Garry Tan (@garrytan) 10 de outubro de 2024

Esses golpes de phishing impulsionados por IA não só exploram tecnologia sofisticada, mas também manipulam ferramentas legítimas como o Google Forms para criar documentos de suporte convincentes, nota a Forbes. Ao usar servidores Google genuínos, os atacantes fazem suas comunicações parecerem confiáveis, complicando ainda mais a detecção dessas atividades fraudulentas, alertou a Forbes.

Em resposta à crescente ameaça, o Google lançou o Global Signal Exchange em colaboração com a Aliança Global Anti-Golpe e a Federação de Pesquisa DNS. Esta nova iniciativa visa compartilhar informações em tempo real sobre crimes cibernéticos, permitindo uma detecção e interrupção mais rápida dos golpes.

Para se protegerem, é aconselhado aos usuários do Gmail que ativem o Programa de Proteção Avançada do Google, que agora inclui suporte a chave de acesso, proporcionando medidas de segurança adicionais para contas de alto risco, como as de jornalistas e ativistas.