O FBI lançou um alerta nos Estados Unidos para uma campanha fraudulenta que é divulgada através de mensagens de voz criadas com inteligência artificial, para simular um contacto de um funcionário do governo. No contacto fraudulento, o objetivo é levar a potencial vítima a seguir instruções e carregar em links que vão abrir caminho à instalação de programas maliciosos nos respetivos dispositivos. Os principais visados do esquema são atuais e antigos altos funcionários do governo federal ou pessoas próximas.

As autoridades detetaram o esquema ainda em abril e num comunicado divulgado agora pedem a quem receber contactos de supostos altos funcionários do Governo, para não tomarem a mensagem como verdadeira.

A mesma nota explica que a campanha combina a utilização de deepfakes (as mensagens de voz criadas com IA) a simular a voz de pessoas específicas com mensagens de texto, para tentar estabelecer uma ligação com a potencial vítima e ganhar confiança.

A meio da conversa o pretenso funcionário público pede para continuar o diálogo numa aplicação de mensagens específica e envia o link que deve ser seguido para lá chegar. É este link que vai conduzir à instalação de malware e abrir o acesso dos atacantes aos conteúdos guardados no dispositivo do atacado.

As autoridades americanas têm identificado um número crescente de casos deste tipo, incluindo situações que acabam em chantagem e pagamento de resgates para manter privada informação acedida de forma ilegítima.

Regras de ouro para não ser apanhado nestes esquemas

Aproveitando o novo aviso, o FBI voltou a divulgar um conjunto de boas práticas para ficar a salvo deste tipo de esquemas. Entre elas, recomenda-se que confirme sempre a identidade de quem lhe liga ou envia uma mensagem. Verifique a origem do número, a existência da empresa ou a função da pessoa que contacta, ou ligue de volta para o número de onde foi contactado para ver se vai parar ao local que é suposto.

Tome atenção aos detalhes, dos nomes, textos ou endereços web fornecidos para ver se estão corretos, sem letras trocadas ou acrescentadas e verifique se as fotos e nome de algum contacto suspeito de facto correspondem, pesquisando na internet.

Nas mensagens de voz e vídeo, supostamente de alguém conhecido mas com pedidos inesperados, repare nos detalhes do tom de voz, da linguagem usada e do estilo, ou até mesmo da qualidade e coerência da imagem. Os programas de IA podem criar conteúdos muito semelhantes aos originais e se houver diferença perceptível é mesmo nos pequenos detalhes que vai encontrá-la.

Tenha atenção aos programas ou ficheiros que descarrega e não siga links duvidosos, abdique se não conhecer a origem e faça o mesmo em relação aos anexos de mensagens enviados por alguém que não conhece ou que contacta por um meio pouco habitual.