Observação: este artigo foi escrito por Osmond Chia e apareceu pela primeira vez em The Straits Times em 12 de março 2023. Nós republicamos uma versão truncada da história.
A gramática incorreta tem sido um sinal revelador de que uma mensagem ou uma oferta de emprego provavelmente é uma farsa. Mas os especialistas em segurança cibernética agora estão dizendo que esses dias podem ter acabado, pois os chatbots de inteligência artificial (IA) generativa, como o ChatGPT, ajudaram os golpistas a criar mensagens em uma linguagem quase perfeita. Especialistas em segurança cibernética estão dizendo que observaram melhorias na linguagem usada em golpes de phishing nos últimos meses – coincidindo com o surgimento do ChatGPT – e alertam que os usuários finais precisarão estar ainda mais atentos a outros sinais de golpe.
Os riscos associados ao ChatGPT foram categorizados como uma ameaça emergente em relatório de edição especial em março pela empresa de software de segurança Norton, que disse que os golpistas usarão grandes modelos de linguagem como o ChatGPT. Embora não sejam novas, as ferramentas estão mais acessíveis do que antes e podem ser usadas para criar conteúdo deepfake, lançar campanhas de phishing e codificar malware, escreveu Norton.
A empresa britânica de segurança cibernética Darktrace informou em março que desde o ChatGPT lançamento, os ataques de e-mail continham mensagens com maior complexidade linguística, sugerindo que os cibercriminosos podem estar direcionando seu foco para a elaboração de golpes de engenharia social mais sofisticados.
O ChatGPT é capaz de corrigir inglês imperfeito e reescrever blocos de textos para públicos específicos – em tom corporativo, ou para crianças. Ele agora alimenta o renovado Microsoft Bing (com versões para celular), que ultrapassou 100 milhões de usuários ativos em março e deve desafiar o Google em uma luta pelo bolo do mecanismo de pesquisa.
Sr. Matt Oostveen, regional vice-presidente e diretor de tecnologia da empresa de gerenciamento de dados Pure Storage, notou que o texto usado em golpes de phishing ficou melhor escrito nos últimos seis meses, à medida que os casos de ataques cibernéticos administrados por sua empresa aumentaram. Ele é incapaz de quantificar o número de casos que acredita-se serem auxiliados por IA, pois ainda é cedo.
Ele disse:”ChatGPT tem uma maneira educada de cabeceira na maneira como escreve… Foi imediatamente aparente que houve uma mudança no idioma usado em golpes de phishing.”Ele acrescentou:”Ainda é bastante recente, mas nos últimos seis meses, vimos tentativas mais sofisticadas começarem a surgir, e é provável que fraudadores estejam usando essas ferramentas.”
Os educados e calmos O tom de chatbots como o ChatGPT parece semelhante ao modo como as empresas podem elaborar suas mensagens, disse Oostveen. Isso pode enganar as pessoas que já perceberam golpes que apresentavam linguagem pobre e muitas vezes agressiva, acrescentou.
Em dezembro, a Check Point Software Technologies descobriu evidência de criminosos cibernéticos na Dark Web usando o chatbot para criar um script python que pode ser usado em um ataque de malware.
Sete em cada 10 organizações de Cingapura relataram uma tentativa de ataque por e-mail em 2022, com base em entrevistados pesquisados pela Proofpoint. Pouco mais da metade das empresas locais com um programa de conscientização de segurança treinam toda a sua força de trabalho em golpes, e menos ainda realizam simulações de phishing para preparar a equipe para possíveis ataques, disse a Proofpoint. Logotipos e marcas familiares foram suficientes para convencer quatro em cada 10 entrevistados de que um e-mail era seguro.
Mas ainda existem maneiras de as pessoas se protegerem contra golpes gerados por IA – procurando anexos suspeitos, cabeçalhos, remetentes e URLs incorporados em um e-mail, adicionados em um relatório separado. Os especialistas pedem ao público que verifique se o e-mail do remetente é autêntico e incentivam as empresas a conduzir exercícios de ransomware e trabalhar com consultores para preencher lacunas em seus sistemas.
Leia a seguir: Você consegue identificar um golpe? Descubra o quanto você conhece as diferentes variedades fazendo o teste do The Straits Times!