A Microsoft indica, na nona edição do relatório Cyber Signals, que impediu tentativas de fraude no comércio electrónico, em programas de parceria e em processos de inscrição automatizada que, juntas, atingiriam 4 mil milhões de dólares entre Abril de 2024 e Abril de 2025.
O estudo mostra que os atacantes recorreram a ferramentas de inteligência artificial para construir websites falsos, conduzir campanhas de phishing e criar entrevistas de recrutamento simuladas.
A utilização de IA reduz a barreira técnica necessária para o cibercrime. Grupos activos na China e na Europa — com destaque para a Alemanha, pela dimensão do mercado de comércio electrónico — tiraram partido desta facilidade para multiplicar golpes que visam empresas e consumidores em todo o mundo.
Cyber Signals: Fraude em comércio electrónico
Plataformas geradas por IA replicam a aparência de lojas legítimas, com descrições de produtos, imagens e avaliações fabricadas. A cada hora, a Microsoft rejeita cerca de 1,6 milhão de registos automáticos que visam estas infra‑estruturas e bloqueia inscrições de parcerias potencialmente mal‑intencionadas — 49 mil desde Abril de 2024.
Soluções como o Microsoft Defender for Cloud e o Microsoft Edge, com protecção contra erros de digitação e um Scareware Blocker baseado em machine learning, integram a resposta da empresa a este tipo de fraude.
Recrutamento como vector de ataque
Anúncios de emprego forjados, perfis falsos e mensagens de correio electrónico criadas automaticamente convertem plataformas de recrutamento em canais de phishing. Os atacantes recorrem a entrevistas de vídeo sintéticas para recolher dados pessoais ou solicitar pagamentos.
O Cyber Signals recomenda autenticação multifactor para contas de empregadores, verificação das ofertas antes de partilhar informação sensível e detecção de conteúdos gerados por IA para mitigar riscos.
Abuso do suporte técnico
O grupo Storm‑1811, associado a esquemas de ransomware, explorou a ferramenta Quick Assist para se fazer passar por equipas de TI. A Microsoft bloqueia, em média, 4 415 tentativas diárias de ligação suspeita nesta aplicação e, após identificar o método, reforçou os avisos de segurança e aconselha o uso de Remote Help em ambientes empresariais.
Conclusão
O relatório Cyber Signals sublinha que a IA amplia a escala e a velocidade das fraudes, mas as mesmas tecnologias também reforçam a defesa. A combinação de autenticação forte, monitorização automatizada e educação dos utilizadores mostra‑se essencial para conter o impacto económico destes ataques e proteger a integridade das operações empresariais e dos dados pessoais.
Para informações mais completas sobre o Cyber Signals, visite este link.
Outros artigos interessantes:
