Inteligência Artificial

ChatGPT usado em campanhas sofisticadas para ataques de phishing

A Inteligência Artificial pose ser usada para sofisticar golpes na internet

Jardeson Márcio
openai-supostamente-fez-uma-descoberta-de-ia-que-pode-ameacar-a-humanidade

Golpes de phishing são cada vez mais frequentes e tem sido uma das maiores ameaças às organizações. Os ataques de phishing contribuíram para 90% das violações de dados nos últimos anos, o que faz com que os cibercriminosos se adaptem a eles, tornando seus ataques muito mais bem-sucedidos. Uma tecnologia recente tem contribuído ainda mais para esses ataques. O ChatGPT tem sido usado em campanhas sofisticadas para ataques de phishing.

Tabela de conteúdo
Aumento no número de golpes de phishingChatGPT usado para sofisticar ataques de phishing

A Zscaler publicou um relatório (Via: GBHackers) indicando um aumento de 47,2% nos ataques globais de phishing. Isso inclui smishing (SMS), Vishing (VoIP), e-mails, Adversary-in-the-middle (AiTM, usado para contornar a autenticação multifator) e ataques baseados em Phishing-as-a-Service (PaaS).

Aumento no número de golpes de phishing

Desde a pandemia do COVID-19, as empresas se adaptaram ao trabalho remoto, dando aos criminosos uma superfície de ataque muito maior para conduzir suas atividades criminosas. Devido a propósitos comerciais, as organizações têm usado vários métodos de comunicação, como e-mail, SMS, comunicações de voz, entre outras formas.

No entanto, os cibercriminosos visam e exploram todos os métodos de comunicação, resultando em ataques de ransomware ou violações de dados. De acordo com relatórios, as indústrias mais visadas são 

  1. Educação (25,1%);
  2. Finanças e seguros (16,6%);
  3. Governo (13,8%);
  4. Outros (10,5%);
  5. Saúde (8,9%);
  6. Manufatura (8,8%);
  7. Varejo Atacado (6,4%);
  8. Serviços (5,7%);
  9. Tecnologia de comunicação (4,1%).

Em comparação com 2022, os ataques ao setor educacional aumentaram em 576%, enquanto o varejo e o atacado caíram 67% em comparação com 2021. Zscaler afirmou que esses ataques são baseados na análise de 280 bilhões de transações diárias e 8 bilhões de ataques bloqueados. Outros alvos incluem Microsoft (41,4%), OneDrive (23,4%), Sharepoint (5,1%), Binance (troca de criptomoedas, 23,4%) e outros serviços de streaming ilegais (6,7%).

imagem: gbhackers

ChatGPT usado para sofisticar ataques de phishing

O relatório também afirmou que esses agentes de ameaças usaram kits de phishing e ferramentas de chatbot AI como o ChatGPT. As ferramentas de IA estão sendo manipuladas para criar campanhas sofisticadas de phishing que os cibercriminosos usam para contornar várias medidas de segurança.

Além disso, os relatórios do Zscaler sugerem que as organizações implementem uma política Zero-Trust para verificar todas as redes, usuários, aplicativos e dispositivos antes de serem autorizados a acessar dados confidenciais.

Há uma grande preocupação no uso da IA. No entanto, esperamos que essas preocupações sejam sanadas em breve, com a criação de mecanismos que impeçam esses serviços de serem utilizados para fins escusos e campanhas como esta.

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Sair da versão mobile