O
Segundo o comunicado, os criminosos estão explorando a tecnologia de IA para criar mensagens praticamente perfeitas, tornando quase impossível distinguir comunicações legítimas de tentativas de fraude. Em alguns casos, as mensagens — tanto de texto quanto de voz - alegam vir de “altos funcionários do governo dos EUA”, com o objetivo de enganar as vítimas e levá-las a clicar em links maliciosos.
“O conteúdo gerado por IA evoluiu a ponto de ser muitas vezes difícil de identificar”, reconhece o FBI, alertando que as falsificações envolvem até números de telefone de pessoas ou instituições conhecidas. “Se você receber uma mensagem alegando ser de um alto funcionário dos EUA, não presuma que ela seja autêntica”, enfatiza a agência.
A campanha identificada utiliza recursos de IA para criar vozes e mensagens com um grau de realismo inédito. Segundo Max Gannon, da empresa de cibersegurança Cofense, "é importante observar que agentes mal-intencionados também podem falsificar números de telefone conhecidos de organizações ou pessoas confiáveis, adicionando uma camada extra de engano ao ataque. Golpistas estão recorrendo cada vez mais à IA para executar ataques de phishing, tornando esses golpes mais convincentes e quase indistinguíveis.”
O FBI reforça a necessidade de atenção redobrada diante desse novo cenário. Antes de atender chamadas ou responder mensagens, o recomendado é “verificar a identidade da pessoa que está ligando ou enviando mensagens de texto ou voz.” Além disso, é importante inspecionar com cuidado endereços de e-mail, números de telefone e links, mesmo quando parecem confiáveis - já que erros visuais comuns estão se tornando raros com o uso de IA.
As autoridades também alertam para “imperfeições sutis em imagens e vídeos, como mãos ou pés distorcidos, traços faciais irreais, rostos indistintos ou irregulares, acessórios irreais como óculos ou joias, sombras incorretas, marcas d’água, atraso na chamada de voz, coincidência de voz e movimentos antinaturais.” No caso das ligações, o cuidado também deve se estender ao tom e à escolha das palavras. “Ouça atentamente o tom e a escolha das palavras para distinguir entre uma ligação ou mensagem de voz legítima de um contato conhecido e uma clonagem de voz gerada por IA, pois elas podem soar quase idênticas.”
Ryan Sherstobitoff, da empresa SecurityScorecard, destaca que a melhor defesa é a cautela: “Para mitigar esses riscos, as pessoas devem adotar um senso elevado de ceticismo diante de comunicações não solicitadas, especialmente aquelas que pedem informações sensíveis ou exigem ações imediatas.”
As mensagens fraudulentas normalmente conduzem a links que são o verdadeiro vetor do ataque. Eles têm como finalidade roubar credenciais ou induzir o usuário a instalar programas maliciosos. O FBI orienta: “Não clique em nenhum link em um e-mail ou mensagem de texto até confirmar de forma independente a identidade do remetente.” A recomendação se estende também para anexos e aplicativos: “Nunca abra anexos de e-mails, clique em links em mensagens ou baixe aplicativos a pedido de alguém cuja identidade você não tenha verificado.”
