Uma nova investigação da Check Point Research revela que, um ano após o lançamento do ChatGPT, a utilização de IA generativa tornou-se o novo normal para muitos serviços no mundo do cibercrime, em particular, no que toca à falsificação de identidade e engenharia social.
Os investigadores da empresa de cibersegurança apresentam quatro exemplos de serviços clandestinos russos que usam IA generativa como parte das suas ferramentas e plataformas ilícitas.
No primeiro dos casos, que remonta a dezembro do ano passado, um hacker experiente, com estatuto oficial de vendedor num fórum de hacking russo, colocou à venda uma plataforma pronta a utilizar que usa IA para gerar conteúdo para redes sociais.
Clique nas imagens para ver com mais detalhe
De acordo com os investigadores, a plataforma pode ser usada para automatizar quase totalmente a manutenção de contas falsas em redes sociais e plataformas como Instagram, Facebook, X (antigo Twitter) e Telegram. Através desta plataforma são oferecidos dois modelos de negócios.
No primeiro, o hacker e a sua equipa criam todas as contas necessárias nas redes sociais, gerando automaticamente conteúdo e promovendo-as para lhes dar mais visibilidade e uma sensação de maior autenticidade. No segundo, a plataforma é vendida tal como está e os compradores tratam da gestão de todas as contas.
No segundo dos casos destacados pelos investigadores da Check Point Research, que remonta também ao final do ano passado, é descrito o surgimento de um serviço de deepfakes num importante fórum clandestino russo, com preços que vão dos 30 dólares aos 150 dólares por cada minuto ou 30 segundos de conteúdo gerado.
A utilização destes serviços pode ter impacto na criação de perfis falsos nas redes sociais, mas também na falsificação de identidade de celebridades ou até de executivos de empresas.
Já o terceiro caso detalha o lançamento de um serviço de spam alimentado por IA, mais especificamente pelo ChatGPT, que permitiu diversificar o texto das mensagens fraudulentas, gerando ainda uma maior taxa de sucesso para que os emails chegassem às caixas de correio das vítimas, afirmam os investigadores. Neste serviço, o preço de pacote de 100.000 emails de spam situava-se na ordem dos 1.250 dólares.
Por fim, o quarto dos casos centra-se em torno de serviços falsificados de verificação KYC (Know Your Customer). Os procedimentos KYC são uma prática normal para as empresas da área dos serviços financeiros, devido à necessidade de maior segurança, redução de riscos e conformidade regulamentar, explicam os investigadores.
Há todo um mercado clandestino com serviços KYC ilícitos, que envolvem, por exemplo, a criação de imagens de documentos falsos para verificação. Com o surgimento de novas ferramentas de IA, o processo de criação de documentos falsos acelerou significativamente.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários