top of page

Inteligência artificial torna texto de phishing mais plausível

Alex De Boni

[Texto retirado e traduzido diretamente do blog KnowBe4, todos os direitos são reservados á empresa KnowBe4]



Especialistas em segurança cibernética continuam alertando que chatbots avançados como o ChatGPT estão tornando mais fácil para os cibercriminosos criar e-mails de phishing com ortografia e gramática impecáveis, relata o The Guardian.


Corey Thomas, CEO da Rapid7, afirmou: "Todo hacker agora pode usar IA que lida com todos os erros ortográficos e gramática ruim. A ideia de que você pode confiar em procurar gramática ou ortografia incorretas para detectar um ataque de phishing não é mais o caso. Costumávamos dizer que você poderia identificar ataques de phishing porque os e-mails parecem de uma certa maneira. Isso não funciona mais."


O The Guardian aponta para um relatório recente publicado pela Europol que descreve as potenciais utilizações maliciosas da tecnologia de IA.

"No relatório consultivo da Europol, a organização destacou um conjunto semelhante de problemas potenciais causados pelo aumento dos chatbots de IA, incluindo fraude e engenharia social, desinformação e cibercrime", diz o Guardian. "Os sistemas também são úteis para orientar os possíveis criminosos através das etapas reais necessárias para prejudicar os outros", disse. ' A possibilidade de usar o modelo para fornecer etapas específicas, fazendo perguntas contextuais, significa que é significativamente mais fácil para os agentes mal-intencionados entender melhor e, posteriormente, realizar vários tipos de crime."


Max Heinemeyer, diretor de produtos da Darktrace, disse que a tecnologia de IA será particularmente útil para e-mails de spear phishing.


"Mesmo que alguém dissesse: 'não se preocupe com o ChatGPT, ele será comercializado', bem, o gênio está fora da garrafa", disse Heinemeyer. "O que achamos que está tendo um impacto imediato no cenário de ameaças é que esse tipo de tecnologia está sendo usado para uma engenharia social melhor e mais escalável: a IA permite que você crie e-mails de 'spear-phishing' muito críveis e outras comunicações escritas com muito pouco esforço, especialmente em comparação com o que você tem que fazer antes."


Heinemeyer acrescentou: "Eu posso simplesmente rastrear sua mídia social e colocá-la no GPT, e isso cria um e-mail personalizado super crível. Mesmo que eu não seja super conhecedor da língua inglesa, posso criar algo que seja indistinguível do humano."


O treinamento de conscientização de segurança da nova escola pode ajudar seus funcionários a acompanhar a evolução das táticas de engenharia social.



15 visualizações
bottom of page