Os cibercriminosos estão recorrendo cada vez mais à IA para aprimorar os ataques

É o que aponta o relatório recentemente publicado pela Apura Cyber Intelligence, que compila os principais eventos relacionados à cibersegurança durante o primeiro semestre de 2023. Nesse período, a plataforma BTTng da Apura, que mapeia os diversos níveis da internet em busca de possíveis ataques, já identificou mais de 58 mil credenciais de contas da plataforma ChatGPT sendo comercializadas em fóruns underground.

“A Inteligência Artificial foi uma das protagonistas mais mencionadas durante o primeiro semestre de 2023. Assim que várias instâncias de Inteligência Artificial se tornaram públicas, os criminosos se apressaram em direcionar esse potencial para atividades maliciosas. Isso pode envolver a criação de códigos de malwares de forma mais eficiente, bem como a replicação da identidade de terceiros, imitando tanto a aparência quanto a voz. A Inteligência Artificial demonstrou que veio para estabelecer sua presença nesse aspecto sombrio da sociedade”, comenta Anchises Moraes, líder de Ameaças Cibernética da Intel na Apura.

Lançado no final de 2022, o ChatGPT conquistou uma popularidade instantânea ao democratizar o acesso à Inteligência Artificial (IA) para o público em geral. Enquanto as discussões sobre os potenciais benefícios e riscos da IA aumentam, também cresce a preocupação em relação a questões de segurança e ao uso inadequado das tecnologias. Eventos como o vazamento de informações confidenciais por funcionários da Samsung ao utilizar o ChatGPT, têm desencadeado uma série de incidentes preocupantes.

Nos primeiros meses deste ano, ocorreram casos de golpes que utilizavam mensagens de phishing baseadas em temas relacionados ao ChatGPT, com o objetivo de distribuir malware com uma eficácia surpreendente. Os criminosos têm se valido de aplicativos falsos que se passam pelo ChatGPT para infectar dispositivos Android com trojans, amplificando os riscos de infiltração.

“Os cibercriminosos estão demonstrando habilidade em explorar a IA para criar abordagens de phishing mais convincentes e otimizar códigos maliciosos. A ameaça crescente também se estende ao uso de deepfakes baseados em IA para a criação de réplicas extremamente realistas de indivíduos, permitindo que os golpistas se façam passar por pessoas legítimas e evitem sistemas de autenticação biométrica”, alerta Moraes.

Em abril, uma brecha de segurança no ChatGPT expôs informações pessoais de usuários, permitindo a visualização das perguntas do histórico de pesquisa de terceiros, incluindo detalhes sensíveis como nomes completos, endereços de e-mail e os últimos dígitos dos cartões de crédito. Em maio, o influenciador Dario Centurione, do Almanaque SOS, relatou um caso notório em que golpistas clonaram sua voz usando IA para enganar seu próprio pai, solicitando dinheiro emprestado.

Ataques massivos à cadeia de suprimentos
O relatório da Apura também destaca outros eventos ocorridos no mundo cibernético, e que, no fim das contas, acabam se relacionando pela forma como os criminosos estão se tornando cada vez mais ousados e criativos.

O grupo de cibercriminosos chamado Clop realizou ataques massivos à cadeia de suprimentos, explorando vulnerabilidades de ferramentas como GoAnywhere e MOVEit, softwares usados na transferência de arquivos, gerando a invasão de centenas de empresas a partir destas vulnerabilidades.

No caso da vulnerabilidade na ferramenta MOVEit Transfer, os criminosos agiram antes mesmo da correção ser divulgada, no início de junho, aproveitando um feriado nos EUA para lançar sua onda de ataques. Eles usaram um exploit de dia zero para instalar ransomware nos sistemas das vítimas, exigindo resgates em criptomoedas. Esses ataques afetaram centenas de vítimas, empresas de saúde, governos e empresas privadas, causando milhões de dólares em danos e interrupções. Esses incidentes destacam a tendência crescente de cibercriminosos explorarem vulnerabilidades de dia zero em várias ferramentas e bibliotecas de terceiros para invadir organizações em todo o mundo.

Quishing
O uso frequente de QR Codes para diversas finalidades, como acesso a cardápios e pagamentos, tem se tornado comum, inclusive no sistema de pagamento brasileiro Pix. No entanto, essa inovação também tem sido explorada por criminosos, dando origem ao chamado “Quishing”, uma forma de phishing. Nessa modalidade, mensagens aparentemente legítimas com QR Codes maliciosos são enviadas para enganar as vítimas a realizar pagamentos em contas controladas pelos fraudadores. Além disso, os QR Codes podem ser usados para redirecionar para sites falsos e induzir as pessoas a compartilhar informações pessoais ou financeiras, ou até mesmo baixar malwares. Portanto, é importante estar atento a essas ameaças e tomar precauções ao lidar com QR Codes.

Pix e Trojans Bancários
O PIX, aclamado meio de pagamento instantâneo que conquistou a preferência dos brasileiros, se tornou alvo de um perigo silencioso: os Trojans Bancários. Desde o final de 2022, essas ameaças virtuais têm se intensificado, especialmente no primeiro semestre deste ano, colocando em risco os clientes de instituições financeiras do país.

Nesse cenário alarmante, já foram identificadas seis famílias de malwares bancários brasileiros que têm como alvo os usuários do PIX em dispositivos Android: PixStealer, MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT e PixBankBot. Esses códigos maliciosos operam por meio de táticas como acesso remoto (RAT) ou sistemas de transferência automatizada (ATS), explorando vulnerabilidades nos recursos de acessibilidade de smartphones Android. Ao se infiltrar nos aplicativos bancários, esses malwares têm a capacidade de manipular transações PIX, desviando fundos para contas controladas pelos cibercriminosos.

“A infecção ocorre muitas vezes por meio de engenharia social, na qual as vítimas são persuadidas pelos cibercriminosos a instalarem aplicativos maliciosos em seus dispositivos, com o vírus específico para fraudar transações PIX. Com essa nova abordagem traiçoeira, a proteção digital se torna mais vital do que nunca, exigindo conscientização e medidas preventivas por parte dos usuários para evitar serem vítimas dessas ações criminosas”, ressalta o expert da Apura.

SERVIÇO

Informações sobre o cenário de cibersegurança no Brasil no primeiro semestre de 2023: https://conteudo.apura.com.br/2023-08-relatorio-1-semestre