O Google alertou para um aumento nas fraudes online envolvendo técnicas de cloaking, ferramentas de inteligência artificial (IA) e esquemas com criptomoedas. Segundo a empresa, fraudadores têm usado a tática de cloaking, que consiste em exibir conteúdos diferentes para usuários e mecanismos de busca, o que impede que as ferramentas de moderação identifiquem atividades suspeitas. Essa técnica permite que páginas fraudulentas, que imitam sites populares, escapem de filtros e induzam os visitantes a comprar produtos falsos ou inexistentes.
Laurie Richardson, Vice-Presidente e Chefe de Segurança e Confiança no Google, destacou que essas páginas simulam sites legítimos para criar um falso senso de urgência, manipulando os usuários para realizarem compras impulsivas de produtos de baixa qualidade ou até inexistentes.
Fraudes usando IA e esquemas de criptomoedas em alta
Além do cloaking, o Google relatou o crescimento de práticas que exploram a inteligência artificial para fraudes. Entre as mais comuns, estão deepfakes de figuras públicas usadas para golpes de investimento, e imitações de páginas de aplicativos e landing pages que roubam dados de login ou induzem o download de malware. Muitos golpes exploram grandes eventos e usam IA para promover produtos e serviços inexistentes, buscando aproveitar a confiança das vítimas.
Outro tipo de fraude apontado pelo Google envolve redirecionamentos a partir de anúncios pagos. Quando clicam nos anúncios, os usuários são direcionados para sites de scareware, que afirmam que o dispositivo está comprometido, induzindo o acesso a páginas falsas de suporte técnico, onde informações sensíveis podem ser facilmente coletadas.
Golpes com criptomoedas na Ásia
A empresa também destacou um crescimento expressivo dos golpes envolvendo criptomoedas, especialmente os do tipo “pig butchering” – uma prática comum no Sudeste Asiático, onde indivíduos são atraídos com promessas de emprego bem remunerado, mas acabam confinados em “fábricas de golpe” em países como Mianmar, Camboja, Laos, Malásia e Filipinas. Muitos desses golpes são organizados por sindicatos do crime originários da China, que utilizam a tecnologia para expandir suas operações.
Notícias Relacionadas
Ataques disfarçados
Hackers escondem código malicioso em atributos estendidos do macOS
Hackers estão usando atributos estendidos do macOS para ocultar códigos maliciosos. A técnica, que inclui o uso de documentos PDF de distração, é associada ao grupo Lazarus e evade ferramentas de detecção.
Recuperação de dados
Bitdefender lança ferramenta de descriptografia para ransomware ShrinkLocker
A Bitdefender criou uma ferramenta gratuita de descriptografia para vítimas do ransomware ShrinkLocker, permitindo recuperar senhas do BitLocker e restaurar arquivos criptografados.
Um relatório das Nações Unidas publicado recentemente revelou que esses grupos criminosos integram modelos de negócios inovadores e tecnologias, incluindo deepfakes e IA generativa, para aprimorar seus golpes. A Organização das Nações Unidas para Drogas e Crime (UNODC) qualificou o uso dessas tecnologias como um “multiplicador de força” no campo das fraudes, facilitando a execução dos golpes e tornando-os acessíveis até mesmo para criminosos com baixa expertise técnica.
Medidas do Google para combater fraudes
Nos últimos meses, o Google tomou diversas iniciativas para combater essas ameaças. Em abril, a empresa entrou com uma ação judicial contra dois desenvolvedores de aplicativos em Hong Kong e Shenzhen, que teriam distribuído aplicativos falsos de investimentos para fraudar consumidores. Em outubro, em parceria com a Amazon, a gigante tecnológica processou o site Bigboostup.com, acusado de vender avaliações falsas de produtos, prejudicando tanto consumidores quanto empresas.
Em resposta ao aumento dessas atividades, o Google estabeleceu alianças com a Global Anti-Scam Alliance (GASA) e a DNS Research Federation (DNS RF) para combater fraudes online. Em 2023, o Google bloqueou mais de 5,5 bilhões de anúncios que violavam suas políticas, além de implementar o recurso de detecção de golpes em tempo real em seu aplicativo de chamadas para Android. Esse recurso usa o modelo de IA Gemini Nano para identificar chamadas suspeitas e alertar os usuários em tempo real.
Outro avanço na proteção é a atualização do Google Play Protect, que agora emite alertas em tempo real para aplicativos potencialmente maliciosos, incluindo stalkerware. A plataforma verifica o comportamento dos aplicativos e identifica ameaças que tentam ocultar suas atividades ou que permanecem inativas antes de iniciar ações suspeitas.
