Os ataques de phishing estão prestes a se tornar muito mais convincentes. Um novo relatório alerta que os golpistas agora estão usando IA para extrair informações sobre você de seus perfis online, a fim de enviar e-mails hiperpersonalizados direcionados às suas credenciais de login.
Ao descobrir tudo, desde seu empregador até seus interesses, os golpistas podem enviar e-mails que têm uma chance muito maior de parecerem genuínos…
O phishing existe desde sempre. Um golpista envia e-mails em massa alegando ser de bancos, provedores de e-mail, provedores de criptomoeda e empresas populares como Amazon e Apple.
O conteúdo falso geralmente tem como objetivo criar um senso de urgência. Por exemplo, seu banco avisando sobre uma transação fraudulenta, a Amazon enviando uma fatura de um produto caro que você não encomendou ou a Apple informando que sua conta iCloud está prestes a ser cancelada.
A esperança é que as vítimas entrem em pânico e cliquem no link e usem suas credenciais de login antes que tenham tempo de pensar se isso é real ou não.
A maioria desses ataques é muito genérica, mas um Tempos Financeiros relatório alerta que isto está agora a mudar. Os golpistas estão começando a usar IA para raspar perfis públicos a fim de gerar e-mails que parecem saber muito sobre você e, portanto, provavelmente enganarão mais pessoas fazendo-as pensar que são genuínos.
Empresas líderes como a seguradora britânica Beazley e o grupo de comércio eletrónico eBay alertaram para o aumento de e-mails fraudulentos contendo dados pessoais provavelmente obtidos através da análise de perfis online por IA.
“Isso está piorando e se tornando muito pessoal, e é por isso que suspeitamos que a IA está por trás de grande parte disso”, disse Kirsty Kelly, diretora de segurança da informação de Beazley. “Estamos começando a ver ataques muito direcionados que coletaram uma imensa quantidade de informações sobre uma pessoa.”
E-mails de phishing altamente personalizados também têm muito mais probabilidade de passar por filtros criados por empresas e provedores de e-mail como Apple e Google.
Neste momento, os principais alvos parecem ser os funcionários das empresas, com os bots de IA até a copiar o estilo de escrita de determinadas empresas dos seus websites e outros conteúdos públicos para dar peso às suas fraudes. Mas é provável que as mesmas técnicas também sejam usadas contra os consumidores, fazendo coisas como raspar seus perfis de mídia social.
A principal salvaguarda contra ataques de phishing é nunca clique em links enviados em e-mails. Sempre use seus próprios favoritos ou digite um URL conhecido.
Foto de Tyler França sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
