Cibersegurança digital

Os 5 ataques de engenharia social com IA mais perigosos

A engenharia social evoluiu com a IA, tornando golpes mais sofisticados e convincentes. Conheça cinco ataques reais que mostram como criminosos exploram tecnologia para enganar vítimas e descubra como se proteger dessas ameaças digitais.

31/01/2025 12:30

A engenharia social sempre foi uma estratégia eficaz de cibercriminosos porque explora falhas humanas em vez de vulnerabilidades tecnológicas. Em vez de tentar forçar senhas ou encontrar brechas em sistemas, esses ataques se baseiam na manipulação de emoções, como medo, urgência e confiança.

Com o avanço da inteligência artificial, a capacidade de enganar pessoas através de deepfakes, vozes clonadas e chatbots sofisticados cresceu exponencialmente, tornando esses golpes ainda mais difíceis de detectar. A seguir, exploramos cinco ataques reais que ilustram como a IA está revolucionando a engenharia social.

1. Deepfake de áudio nas eleições da Eslováquia

Pouco antes das eleições parlamentares na Eslováquia em 2023, um áudio circulou na internet apresentando supostamente o candidato Michal Simecka em uma conversa comprometedora sobre compra de votos. A gravação parecia real, mas mais tarde foi confirmada como falsa, gerada por IA com vozes clonadas dos envolvidos.

A divulgação do áudio ocorreu próximo à votação, levantando dúvidas sobre seu impacto no resultado eleitoral e destacando como deepfakes podem ser usados para influenciar opinião pública e espalhar desinformação.

2. Reunião falsa que custou US$ 25 milhões

Em fevereiro de 2024, um executivo financeiro da multinacional Arup participou de uma reunião online com quem acreditava ser seu CFO e outros colegas. Durante a chamada, foi solicitado que ele transferisse US$ 25 milhões.

O que ele não sabia era que todos os participantes da chamada, exceto ele, eram deepfakes gerados por IA. Os criminosos haviam criado clones digitais de rostos e vozes para enganar a vítima e induzi-la a fazer a transação.

3. Clonagem de voz para golpe de sequestro

Em 2023, uma mãe americana recebeu uma ligação angustiante de sua suposta filha de 15 anos, que dizia ter sido sequestrada. A voz era idêntica à da filha, seguida por um homem exigindo um resgate de US$ 1 milhão.

Aterrorizada, a mãe quase seguiu as instruções antes de descobrir que tudo não passava de uma farsa, criada por um sistema de IA que clonou a voz da jovem a partir de áudios disponíveis online.

4. Chatbot falso do Facebook roubando credenciais

Fraudadores estão explorando IA para criar chatbots falsos que imitam suporte ao cliente em plataformas como Facebook. O golpe começa com um e-mail falso alertando sobre uma suposta restrição na conta da vítima. Ao clicar no link, um chatbot idêntico ao do Facebook solicita nome de usuário e senha.

Como o chatbot responde em tempo real e usa a identidade visual da rede social, muitas pessoas caem na armadilha, entregando suas credenciais diretamente aos criminosos.

5. Deepfake do presidente Zelensky pedindo rendição

Em 2022, um vídeo falso do presidente ucraniano Volodymyr Zelensky foi transmitido na televisão Ukraine24 e compartilhado online. Nele, Zelensky pedia aos cidadãos que se rendessem às tropas russas.

Ataques de engenharia social — Imagem: The Hacker News

Embora o vídeo contivesse erros perceptíveis, como o tamanho desproporcional da cabeça e movimentos faciais incomuns, ele serviu para demonstrar o potencial dos deepfakes como armas de desinformação em tempos de guerra.

Como se proteger de golpes de IA

A evolução da engenharia social alimentada por IA representa um desafio crescente para a segurança digital. Para se proteger, empresas e indivíduos devem adotar medidas preventivas, como:

Educação e treinamento: Ensine colaboradores a reconhecer sinais de deepfakes e golpes de engenharia social.
Testes e simulações: Realize exercícios práticos para testar a capacidade de resposta a ameaças.
Segurança organizacional: Revise permissões de contas e implemente autenticação multifator.

Com ataques cada vez mais sofisticados, o conhecimento e a preparação são essenciais para se manter seguro no ambiente digital. A engenharia social está mudando, e nossa segurança também precisa evoluir.

Jardeson Márcio

Assuntos

Mais Notícias

Mais artigos

Inteligência Artificial

Mais de 57 grupos hackers usam IA para ataques cibernéticos

Grupos hackers ligados a China, Irã, Coreia do Norte e Rússia utilizam IA para aprimorar ataques cibernéticos, segundo o Google. O uso inclui engenharia social, phishing, desenvolvimento de malware e evasão de detecção.

aplicativos-oauth-sendo-usados-para-mineracao-de-criptomoedas-e-ataques-de-phishing

Segurança cibernética

Falha em integração expõe contas a ataques

Uma falha na integração OAuth de um serviço de viagens expôs milhões de contas de usuários ao sequestro, permitindo acesso não autorizado a reservas e dados pessoais.

Imagem com a logomarca do Microsoft Edge

Segurança online

Microsoft testa novo recurso para combater golpes no Edge

A Microsoft testa no navegador Edge um bloqueador de scareware baseado em aprendizado de máquina para detectar e impedir golpes de suporte técnico em tempo real.

Ataque cibernético

DeepSeek suspende novos registros após ataque cibernético

DeepSeek, plataforma chinesa de IA, suspendeu novos registros após um ataque cibernético de grande escala. Especialistas sugerem vulnerabilidades no modelo, destacando riscos de segurança.

cibercriminosos-hackeiam-fbi-e-enviam-e-mails-falsos-para-empresas

Decisão judicial

Juiz limita acesso do FBI a dados da Apple e outros gigantes de tecnologia

Decisão judicial limita o uso de dados obtidos pelo FBI através da Seção 702 da FISA, exigindo mandados para buscas em comunicações de cidadãos dos EUA.

Concurso de hackers

Hackers ganham prêmio de R$ 4.400.000 por exploits no Pwn2Own Automotive 2025

Pesquisadores arrecadam R$ 4.400.000 no Pwn2Own Automotive 2025, explorando vulnerabilidades em sistemas automotivos e carregadores de veículos elétricos, com destaque para Tesla.