Usuários do Gmail podem estar em risco, pois um golpe com inteligência artificial está se espalhando e visando mais de 2 bilhões de contas de e-mail em sofisticados esquemas de phishing, revela uma reportagem da Fox News.
Ao contrário de outros golpes fáceis de detectar devido à gramática deficiente ou aos pedidos urgentes de informações, essa nova ameaça baseada em inteligência artificial é, segundo relatos, difícil de perceber, representando um risco para bilhões de usuários. Com um total de 2,5 bilhões de e-mails, o Gmail se tornou um alvo atraente para golpistas, de acordo com o relatório.
Os usuários têm dificuldade em detectar o golpe de IA do Gmail
Segundo relatos de pessoas que vivenciaram o golpe com inteligência artificial, ele é difícil de detectar por ser mais sofisticado que outros. Sam Mitrovic, consultor de soluções da Microsoft, revelou que seu primeiro contato com o golpe foi através de uma notificação solicitando a aprovação de uma tentativa de recuperação de conta do Gmail.
Sam ignorou a mensagem, que foi seguida por uma chamada de voz, a qual ele também ignorou. Uma semana depois, Sam explicou que recebeu a mesma mensagem e, novamente, uma ligação, que desta vez ele atendeu.
A pessoa que ligou foi educada, usando um número australiano, que Sam verificou e que, de fato, constava na documentação oficial do Google. No entanto, Sam notou algo suspeito no e-mail: o campo "Para" continha um endereço de e-mail chamado ,[email protected]um endereço que não pertence ao Google. Foi então que ele percebeu que a pessoa que ligou não era humana, mas sim uma IA
Isso não é exclusivo do Sam, mas aconteceu com muitos outros usuários do Gmail que foram vítimas desse golpe com inteligência artificial.
Segundo a Fox News, quando combinada com chamadas de IA e falsificação de e-mails, essa fraude se torna muito perigosa. O relatório explica ainda que, embora a IA tenha revolucionado muitos campos em diversos setores, essa mesma tecnologia está se tornando perigosa, pois indivíduos inescrupulosos se aproveitam dela para enganar pessoas desavisadas de várias maneiras.
Sam indicou que os golpistas agora falsificam o endereço de e-mail do remetente para que pareça ser do Google, usando o Salesforce CRM. Essa plataforma permite que os usuários personalizem as informações do remetente como quiserem ao enviar e-mails pelos servidores do Gmail e do Google.
Como se proteger do golpe de IA do Gmail
Embora a ameaça esteja se tornando cada vez mais comum, também existe uma maneira de proteger sua conta para que ela não se torne um alvo fácil ou de limitar a ameaça. De acordo com o relatório, existem cinco métodos que os usuários do Gmail podem empregar para limitar as ameaças.
Uma das iniciativas é proporcionar uma compreensão geral do sistema de suporte automatizado do Google. Com bilhões de usuários, o Google não ligaria para os usuários do Gmail, mas utilizaria sistemas automatizados para ajudá-los, por exemplo, a redefinir suas senhas.
Outro método é examinar minuciosamente os endereços de e-mail; no caso de Sam, o endereço não estava associado ao domínio do Google.
Os usuários também precisam ter cautela com links e anexos que encontram em suas contas do Gmail. Nesse caso, devem evitar clicar em links e baixar anexos de e-mails suspeitos e desconhecidos.
Habilitar a autenticação de dois fatores (2FA) sempre adiciona uma camada extra de proteção à conta de e-mail. Esse método dificulta o acesso de golpistas ao e-mail, mesmo que eles possuam as senhas.
O relatório também sugere verificar e monitorar regularmente as contas bancárias em busca de qualquer atividade suspeita.
Segundo a reportagem da Fox News, embora a tecnologia de IA tenha algumas aplicações muito úteis, ela também é explorada ativamente por golpistas. O golpe da IA no Gmail mostra como pode ser difícil para quem não está atento detectar ameaças facilmente e acabar caindo no golpe.
Embora os usuários tenham um papel a desempenhar, os relatórios também sugerem que o Google deve aprimorar seus filtros anti-fraude para limitar o alcance de golpes de falsificação de identidade nas caixas de entrada dos usuários.
