A engenharia social sempre foi uma estratégia eficaz de cibercriminosos porque explora falhas humanas em vez de vulnerabilidades tecnológicas. Em vez de tentar forçar senhas ou encontrar brechas em sistemas, esses ataques se baseiam na manipulação de emoções, como medo, urgência e confiança.
Com o avanço da inteligência artificial, a capacidade de enganar pessoas através de deepfakes, vozes clonadas e chatbots sofisticados cresceu exponencialmente, tornando esses golpes ainda mais difíceis de detectar. A seguir, exploramos cinco ataques reais que ilustram como a IA está revolucionando a engenharia social.
1. Deepfake de áudio nas eleições da Eslováquia
Pouco antes das eleições parlamentares na Eslováquia em 2023, um áudio circulou na internet apresentando supostamente o candidato Michal Simecka em uma conversa comprometedora sobre compra de votos. A gravação parecia real, mas mais tarde foi confirmada como falsa, gerada por IA com vozes clonadas dos envolvidos.
A divulgação do áudio ocorreu próximo à votação, levantando dúvidas sobre seu impacto no resultado eleitoral e destacando como deepfakes podem ser usados para influenciar opinião pública e espalhar desinformação.
2. Reunião falsa que custou US$ 25 milhões
Em fevereiro de 2024, um executivo financeiro da multinacional Arup participou de uma reunião online com quem acreditava ser seu CFO e outros colegas. Durante a chamada, foi solicitado que ele transferisse US$ 25 milhões.
O que ele não sabia era que todos os participantes da chamada, exceto ele, eram deepfakes gerados por IA. Os criminosos haviam criado clones digitais de rostos e vozes para enganar a vítima e induzi-la a fazer a transação.
3. Clonagem de voz para golpe de sequestro
Em 2023, uma mãe americana recebeu uma ligação angustiante de sua suposta filha de 15 anos, que dizia ter sido sequestrada. A voz era idêntica à da filha, seguida por um homem exigindo um resgate de US$ 1 milhão.
Aterrorizada, a mãe quase seguiu as instruções antes de descobrir que tudo não passava de uma farsa, criada por um sistema de IA que clonou a voz da jovem a partir de áudios disponíveis online.
4. Chatbot falso do Facebook roubando credenciais
Fraudadores estão explorando IA para criar chatbots falsos que imitam suporte ao cliente em plataformas como Facebook. O golpe começa com um e-mail falso alertando sobre uma suposta restrição na conta da vítima. Ao clicar no link, um chatbot idêntico ao do Facebook solicita nome de usuário e senha.
Como o chatbot responde em tempo real e usa a identidade visual da rede social, muitas pessoas caem na armadilha, entregando suas credenciais diretamente aos criminosos.
5. Deepfake do presidente Zelensky pedindo rendição
Em 2022, um vídeo falso do presidente ucraniano Volodymyr Zelensky foi transmitido na televisão Ukraine24 e compartilhado online. Nele, Zelensky pedia aos cidadãos que se rendessem às tropas russas.
Embora o vídeo contivesse erros perceptíveis, como o tamanho desproporcional da cabeça e movimentos faciais incomuns, ele serviu para demonstrar o potencial dos deepfakes como armas de desinformação em tempos de guerra.
Como se proteger de golpes de IA
A evolução da engenharia social alimentada por IA representa um desafio crescente para a segurança digital. Para se proteger, empresas e indivíduos devem adotar medidas preventivas, como:
- Educação e treinamento: Ensine colaboradores a reconhecer sinais de deepfakes e golpes de engenharia social.
- Testes e simulações: Realize exercícios práticos para testar a capacidade de resposta a ameaças.
- Segurança organizacional: Revise permissões de contas e implemente autenticação multifator.
Com ataques cada vez mais sofisticados, o conhecimento e a preparação são essenciais para se manter seguro no ambiente digital. A engenharia social está mudando, e nossa segurança também precisa evoluir.