Um esquema fraudulento altamente sofisticado está a visar utilizadores do Gmail, utilizando inteligência artificial para criar chamadas telefónicas extremamente realistas que se fazem passar por suporte da Google. Esta nova ameaça demonstra como os criminosos estão a aproveitar a tecnologia de IA para tornar as suas burlas mais convincentes e perigosas.
Como funciona o ataque
O esquema começa com o alvo a receber notificações de tentativas de recuperação de conta e chamadas supostamente da Google. Inicialmente, muitas vítimas ignoram estes contactos, mas a persistência dos burlões eventualmente leva algumas pessoas a atender.
Ao atender a chamada, a vítima ouve uma voz aparentemente humana que afirma ser um agente de suporte da Google. O suposto agente informa que a conta Gmail da pessoa foi comprometida e que alguém acedeu a informações pessoais. Esta tática visa criar um sentimento de urgência e medo na vítima.
Um aspeto particularmente astuto deste esquema é que os burlões conseguem fazer com que o número de telefone apareça como um número oficial da Google quando pesquisado online. Isto dá uma falsa sensação de legitimidade à chamada.
A IA por detrás da fraude
O elemento mais impressionante e preocupante deste ataque é o uso de vozes geradas por inteligência artificial. Os criminosos utilizam tecnologia avançada de IA para criar vozes sintéticas que soam extremamente naturais e convincentes.
Estas vozes artificiais podem até imitar sotaques específicos, o que torna o esquema ainda mais credível. Por exemplo, num caso documentado, a voz sintética tinha um sotaque americano, apesar da chamada ter origem na Austrália.
Como os burlões tentam obter acesso às contas
O objetivo final dos atacantes é convencer a vítima a aceitar pedidos de recuperação de conta enviados para o Gmail. Se bem-sucedidos, isto daria aos criminosos acesso total à conta de e-mail da vítima.
Para atingir este objetivo, os burlões utilizam várias táticas de engenharia social durante a chamada:
- Criar um sentido de urgência, afirmando que a conta já foi comprometida
- Fingir ter informações detalhadas sobre a atividade da conta
- Pressionar a vítima a agir imediatamente para “proteger” a conta
Se a vítima começa a ficar desconfiada, os atacantes podem até enviar e-mails falsos que parecem vir de endereços oficiais da Google para reforçar a sua credibilidade.
Como te protegeres desta ameaça
Face a este tipo de ataque altamente sofisticado, é crucial manter-se vigilante e seguir algumas práticas de segurança essenciais:
- Nunca forneças informações pessoais ou de conta em chamadas não solicitadas, mesmo que pareçam legítimas.
- Lembra-te que a Google nunca te contactará por telefone para pedir ações urgentes na tua conta.
- Se receberes uma chamada suspeita, desliga e contacta diretamente o suporte da Google através dos canais oficiais.
- Ativa a autenticação de dois fatores na tua conta Gmail para uma camada adicional de segurança.
- Mantém-te informado sobre as últimas técnicas de phishing e fraude online.
A importância da educação e consciencialização
À medida que os ataques se tornam mais sofisticados, a educação dos utilizadores torna-se cada vez mais importante. É fundamental que as pessoas compreendam que mesmo vozes que soam humanas podem ser geradas por IA e que números de telefone podem ser falsificados.
As empresas de tecnologia também têm um papel a desempenhar, desenvolvendo melhores sistemas de deteção de fraude e educando os seus utilizadores sobre as ameaças emergentes.
O que fazer se fores vítima
Se suspeitares que foste alvo desta burla ou se inadvertidamente forneceste informações aos atacantes, age rapidamente:
- Muda imediatamente a palavra-passe da tua conta Gmail.
- Verifica e revoga quaisquer acessos não autorizados nas definições da conta.
- Ativa alertas de atividade suspeita nas tuas contas Google.
- Reporta o incidente ao suporte da Google e às autoridades locais.
Esta nova onda de ataques baseados em IA representa um salto significativo na sofisticação das burlas online. À medida que a tecnologia evolui, tanto utilizadores como empresas precisam de estar constantemente alerta e adaptar as suas práticas de segurança para enfrentar estas ameaças emergentes.
Outros artigos interessantes:
