O FBI alerta contra o uso de IA generativa para se passar por altos funcionários dos EUA

Hoje, a divisão do FBI em São Francisco alertou o público sobre o aumento de golpes com vozes geradas por inteligência artificial. Criminosos cibernéticos estariam usando ferramentas de IA para ataques de phishing e golpes de clonagem de voz.

O FBI alertou contra o uso de deepfakes de voz para atacar autoridades americanas durante a conferência de cibersegurança RSA, no Moscone Center, em São Francisco. Segundo a agência, o alerta visa fornecer medidas de mitigação para ajudar o público a identificar e bloquear ataques que utilizam deepfakes de voz.

A inteligência artificial está ajudando criminosos a cometer crimes cibernéticos

Criminosos se fizeram passar por altos funcionários do governo americano para atacar indivíduos, muitos deles funcionários atuais ou antigos do governo. Um comunicado do FBI alertou o público para não presumir que mensagens que alegam ser de um alto funcionário americano sejam autênticas. 

Desde abril, agentes maliciosos têm usado inteligência artificial para se passar por altos funcionários dos EUA como parte de uma campanha que visa funcionários atuais ou antigos do governo americano. Declaração do FBI: "Se você receber uma mensagem alegando ser de um alto funcionário dos EUA, não presuma que seja autêntica." pic.twitter.com/qNfqDeWopg

— Andrew Curran (@AndrewCurran_) 15 de maio de 2025

O FBI esclareceu que agentes maliciosos usaram técnicas de smishing e vishing para enviar mensagens e uma voz gerada por inteligência artificial. Os impostores, disfarçados de altos funcionários do governo americano, tentaram criar um bom relacionamento com as vítimas antes de obter informações pessoais valiosas. De acordo com o comunicado, os agentes maliciosos acessaram as contas dos funcionários americanos por meio de engenharia social. Os hackers enviaram links maliciosos disfarçados de links projetados para direcionar as conversas para outra plataforma de mensagens. 

O comunicado de imprensa de hoje surge na sequência de um alerta do FBI para o setor privado, emitido em 2021, sobre deepfakes ,amplamente utilizados para fins de influência estrangeira e crimes cibernéticos. O FBI acreditava que os ataques recentes são cada vez mais sofisticados e, portanto, representam uma ameaça real para os americanos.

O FBI apresenta um plano para combater deepfakes de áudio aprimorados 

O FBI alertou o público e as empresas para que permaneçam vigilantes e reduzam o risco de phishing por IA e clonagem de vídeo ou voz. A agência orientou o público a ficar atento a mensagens urgentes que solicitem dinheiro oudent. Acrescentou ainda que as empresas devem explorar diversas soluções técnicas para reduzir o número de e-mails de phishing e engenharia social direcionados a seus funcionários.

À medida que a tecnologia continua a evoluir, também evoluem as táticas dos cibercriminosos. Os atacantes estão a utilizar inteligência artificial para criar mensagens de voz ou vídeo e emails altamente convincentes, com o objetivo de aplicar fraudes contra indivíduos e empresas. Estas táticas sofisticadas podem resultar em perdas financeiras devastadoras, danos à reputação e comprometimento de dados sensíveis  

– Robert Tripp, Agente Especial Encarregado do FBI 

O FBI recomendou que as empresas combinem tecnologia com treinamentos regulares para seus funcionários sobre os perigos de ataques de phishing e engenharia social. A agência acrescentou que o uso de soluções de autenticação multifatorial adiciona camadas extras de segurança e dificulta o acesso não autorizado de cibercriminosos a contas e sistemas.  

Em abril de 2024, o Departamento de Saúde e Serviços Humanos dos EUA revelou que cibercriminosos visavam assistentes de suporte de TI em ataques de engenharia social, usando imitação de voz gerada por IA para enganar as vítimas e obter informações dedentpessoal.

O CEO da LastPass, Karim Toubba, também foi vítima dos mesmos ataques. Ele revelou no ano passado que um de seus funcionários foi alvo de um ataque de phishing por voz. A Europol alertou em 2022 que grupos cibernéticos logo usariam deepfakes para atacar CEOs, criar material pornográfico sem consentimento e adulterar provas. 

Um relatório da Deloitte previu que as perdas com fraudes nos EUA podem chegar a US$ 40 bilhões até 2027, à medida que a inteligência artificial generativa auxilia os fraudadores. A Deloitte revelou que as perdas com fraudes aumentaram em relação aos US$ 12,3 bilhões previstos em 2023. 

Uma pesquisa da Accenture com 600 executivos de cibersegurança em bancos também revelou que 80% dosdentacreditavam que a IA generativa melhorava as habilidades dos hackers mais rapidamente do que os bancos conseguiam lidar com a situação.