Nos últimos anos, notei um aumento no número de e-mails fraudulentos que passam pelos filtros de spam do Gmail. Como sou autor, os e-mails que recebo geralmente são dos chamados clubes do livro, cheios de elogios vazios pela minha escrita e uma oferta para comercializar meus livros por uma taxa (normalmente exorbitante).
Na maioria das vezes, esses clubes do livro não existem de fato. Às vezes, os clubes do livro existem, mas a pessoa que me envia o e-mail não está ligada a eles. Os mesmos golpes estão proliferando nas caixas de entrada de todos os autores que conheço.
Embora eu não possa provar isso 100% e-mails fraudulentos são gerados por inteligência syntheticespecialistas da McAfee confirmaram minhas suspeitas de que os golpistas dependem cada vez mais da IA para obter velocidade, escala e personalização.
“Desde golpes de imitação de áudio e vídeo deepfake até campanhas altamente refinadas de phishing, smishing e e-mail que exploram o medo, a urgência e a confiança, essas táticas alimentadas por IA estão tornando os golpes mais convincentes e mais difíceis de detectar do que nunca”, disse Abhishek Karnik, chefe de pesquisa de ameaças da McAfee.
Mais golpes sofisticados de IA pode tentar persuadi-lo a comprar serviços falsos, clicar em hyperlinks maliciosos ou baixar arquivos prejudiciais. Isto pode levar a dispositivos danificados, extorsão, perda de fundos ou mesmo roubo de identidade em massa, causando enorme estresse emocional e financeiro.
À medida que esses golpes aumentam, é importante aprendermos como identificá-los para que você não se torne a próxima vítima.
Como os golpistas estão usando IA
Os geradores de conteúdo de IA usam aprendizado de máquina e processamento de linguagem pure para criar texto instantaneamente, seja para um artigo, postagem em mídia social, anúncio ou e-mail. O software program pode criar facilmente uma mensagem personalizada, copiando conteúdo específico que possa atrair você diretamente. Os e-mails de advertising and marketing de livros que recebo costumam extrair palavras de uma das sinopses de meu livro e reorganizá-las para fazer parecer que o golpista é um fã.
Ampliar imagem
O “PAUL” em letras maiúsculas é uma pista de que este e-mail é provavelmente um golpe gerado por IA.
Como é tão fácil criar esses e-mails em massa com IA, o golpe completo vem mais tarde. Os golpistas esperam para enviar anexos, hyperlinks ou preços de seus serviços falsos até que você responda o suficiente para parecer investido.
A combinação de personalização e entrega atrasada dos elementos mais suspeitos faz com que esses e-mails fraudulentos possam contornar seus filtros de spam.
De acordo com o analista de resposta a incidentes de segurança cibernética Taylor Peltzman, a IA não mudou o objetivo dos golpes, mas os tornou mais eficientes e fáceis de executar.
“A IA pode reescrever mensagens continuamente, usar serviços legítimos como Google Drive ou Microsoft 365 e construir ataques em várias etapas, em vez de depender de um único e-mail”, disse-me Peltzman. “É mais provável que as organizações confiem em hyperlinks de plataformas amplamente utilizadas, o que torna esses ataques mais difíceis de detectar”.
Golpes vêm em todas as formas e tamanhos
A IA presta-se a fraudes de engenharia social, que utilizam a psicologia humana – coisas como confiança, urgência ou medo – para manipular você e fazê-lo fornecer informações pessoais ou financeiras. Na maioria das vezes, isso é feito fazendo-se passar por figuras de autoridade ou parentes de confiança, apresentando-lhe produtos falsos ou enganando-o em relacionamentos falsos.
Se você tiver alguma dúvida, sempre faça uma pausa antes de agir. Não clique em um hyperlink nem divulgue suas informações confidenciais sem confirmar que a pessoa do outro lado é legítima.
Golpes de impostor
Os golpes de impostor são alguns dos mais comuns a serem observados. Geralmente, vêm de alguém que finge ser um parente em dificuldades ou uma autoridade – como bancos, autoridades policiais ou agências governamentais – que precisa urgentemente de um pagamento ou de suas informações pessoais. Os golpistas também podem se passar por autoridades de nicho, como profissionais estabelecidos em seu setor.
Os golpes de representação são particularmente insidiosos na period da IA devido à sua capacidade de replicar seres humanos reais de maneiras que não conseguiam no passado.
“Um dos desenvolvimentos mais preocupantes é o uso de tecnologia deepfake e clonagem de voz, que pode imitar rostos, vozes e até mesmo estilo e tom de escrita de pessoas reais”, disse-me Peltzman. “Vozes falsas estão entre as mais difíceis de detectar, pois mesmo clones de voz imperfeitos podem parecer convincentes no contexto certo.”
Golpes de compras on-line
Os golpistas costumam criar e-mails falsos, listagens de anúncios nas redes sociais ou websites inteiros para induzi-lo a comprar produtos ou serviços, que muitas vezes nem existem. Os golpes de compras on-line tentam atrair você com descontos inacreditavelmente grandes e avaliações falsificadas de seus produtos ou serviços. As ferramentas generativas de IA permitem que os golpistas criem rapidamente e-mails e websites para esses fins, tornando mais fácil do que nunca a criação desses golpes.
Golpes de abate de porcos
Os golpes de abate de porcos incentivam as pessoas a gastar quantias cada vez maiores de dinheiro em esquemas aparentemente lucrativos, como a criptomoeda. Esses golpes geralmente geram pequenos ganhos no início para fazer você “investir” mais. Quando o seu pagamento atinge um determinado limite – que os golpistas modernos podem selecionar pedindo à IA para prever sua tolerância ao risco com base em padrões estabelecidos – o golpista desaparece com o seu dinheiro.
Tenha cuidado com golpes de abate de porcos, em que um invasor começa construindo confiança com o alvo – seja por meio de amizade ou romance.
Golpes românticos
Alguns golpistas criam personas falsas para construir relacionamentos românticos com pessoas on-line. Eles passarão semanas ou até meses se comunicando com você e construindo confiança. Depois de estabelecerem essa confiança, eles dirão que estão com problemas e pedirão ajuda financeira – e então desaparecerão no éter com o dinheiro suado. A IA generativa torna isso mais fácil do que nunca, permitindo que esses golpistas criem rapidamente mensagens personalizadas e otimizadas para cada pessoa com quem estão construindo um relacionamento falso.
Golpes em aplicativos de pagamento
Uma das maneiras mais insidiosas pelas quais os golpistas obtêm suas informações é enviando faturas falsas ou solicitações de transferência de dinheiro, usando uma linguagem urgente para fazer com que você envie dinheiro antes que você perceba qualquer sinal de alerta. Às vezes, os golpes em aplicativos de pagamento também usam táticas de golpes impostores, fingindo ser uma empresa actual ou um processador de pagamentos.
Golpes de entrega
Hoje em dia, é comum que as pessoas peçam vários pacotes em uma semana e até esqueçam parte do que pediram. Os golpes de entrega aproveitam isso enviando alertas de remessa falsificados que afirmam que você deve pagar uma taxa para receber o pacote que encomendou. Se você discutiu seus pedidos on-line, eles podem até usar IA generativa para criar alertas de remessa que correspondam ao idioma das empresas de entrega existentes.
Golpes de loteria
Os golpes de loteria declaram que você ganhou uma loteria ou outro prêmio e exigem uma taxa de processamento ou informações pessoais antes de receber seu prêmio. Assim como os golpes em aplicativos de pagamento, os golpes de loteria podem tentar parecer mais legítimos, fingindo ser uma loteria ou concurso actual. Alguns podem até chegar ao ponto de usar IA para gerar websites inteiros e criar um senso de legitimidade.
Golpes de caridade
Os golpistas podem fingir ser instituições de caridade, enviando mensagens de texto ou e-mails como parte de uma suposta campanha de arrecadação de fundos. Eles podem criar instituições de caridade falsas para esse fim ou fingir ser instituições de caridade legítimas. A pesquisa por IA pode tornar esses golpes ainda mais insidiosos, ajudando os golpistas a encontrar rapidamente postagens públicas sobre pessoas que doam para instituições de caridade específicas, descobrindo seus endereços de e-mail e criando comunicações no estilo dessas instituições de caridade.
A IA tornou os golpistas mais prolíficos do que nunca, mas você pode se proteger
A IA torna muito mais fácil para os malfeitores criar golpes altamente sofisticados, tornando mais importante do que nunca entender como identificar sinais de alerta.
Você pode se proteger aprendendo como identificar um link de spam e mantendo seu computador ou telefone a salvo de ameaças. Também recomendamos comprar serviços de proteção contra roubo de identidade se você tiver ativos financeiros significativos para proteger.
