FBI alerta usuários de iPhone, Android—Não respondam a estas mensagens – Forbes

FBI alerta usuários de iPhone e Android — Não responda a essas mensagens

Você foi avisado — esse pesadelo agora é real.

Republicado em 17 de maio com conselhos e recursos adicionais para se defender contra essas mensagens perigosas, onde a detecção normal é impossível.

Fomos avisados. Esqueça procurar sinais reveladores, os ataques impulsionados por inteligência artificial estão tão sofisticados que você precisa verificar tudo para garantir que não está sendo atacado. Nas últimas 24 horas, usuários do Gmail e Outlook foram alertados de que os e-mails maliciosos agora estão tão “perfeitos” que são impossíveis de detectar, e que ligações que parecem vir de pessoas que conhecemos podem ser um engano perigoso.

Esse é o mais recente alerta vindo do FBI, após a descoberta de “uma campanha maliciosa contínua de mensagens de texto e de voz”. Esses ataques utilizam mensagens que supostamente vêm de “altos funcionários dos EUA”, enganando vítimas — muitas das quais também são atuais ou antigos funcionários seniores do governo federal ou estadual dos EUA e seus contatos.

O aviso do FBI é tão sério que você é instruído: “Se você receber uma mensagem afirmando ser de um alto funcionário dos EUA, não presuma que seja autêntica.” O objetivo desses ataques é roubar credenciais por meio de links que aparentam estar relacionados à mensagem.

De acordo com Max Gannon, da Cofense, “é importante notar que os agentes de ameaça também podem falsificar números de telefone conhecidos de organizações ou pessoas confiáveis, adicionando uma camada extra de engano ao ataque. Esses agentes estão cada vez mais recorrendo à inteligência artificial para executar ataques de phishing, tornando esses golpes mais convincentes e quase indistinguíveis.”

Antes de atender a ligações ou responder a mensagens, “verifique a identidade da pessoa que está ligando ou enviando mensagens de texto ou de voz.” Confira endereços de e-mail, detalhes de contato e URLs em busca de erros reveladores — embora, com a inteligência artificial, esses deslizes sejam raros e as réplicas possam ser praticamente perfeitas.

Desconfie também de quaisquer “imperfeições sutis em imagens e vídeos, como mãos ou pés distorcidos, traços faciais irreais, rostos indistintos ou irregulares, acessórios como óculos ou joias que não parecem naturais, sombras imprecisas, marcas d’água, atrasos em chamadas de voz, correspondência de voz e movimentos não naturais.”

O mesmo se aplica às vozes. “Ouça atentamente o tom e a escolha das palavras para distinguir entre uma ligação legítima ou mensagem de voz de um contato conhecido e uma clonagem de voz gerada por inteligência artificial, pois podem soar quase idênticas.”

Dito isso, o FBI reconhece que “o conteúdo gerado por IA evoluiu a ponto de ser frequentemente difícil de identificar.” Muitas vezes, tudo se resume ao senso comum: é uma ligação que eu poderia razoavelmente esperar? Estou sendo solicitado a fazer algo que beneficiaria um cibercriminoso ou golpista? Consigo deduzir qual seria a intenção por trás disso? Como posso desligar e retornar a ligação pelos canais normais? Como posso confirmar a identidade de quem está ligando?

Ryan Sherstobitoff, da SecurityScorecard, aconselha: “Para mitigar esses riscos, as pessoas devem adotar um senso aumentado de ceticismo em relação a comunicações não solicitadas, especialmente aquelas que solicitam informações sensíveis ou exigem ação imediata.”

Muitas vezes, esses textos, chamadas e mensagens de voz direcionam para um link. Esse é o ataque: tentar coletar suas credenciais ou induzi-lo a instalar um software malicioso. “Não clique em nenhum link presente em e-mails ou mensagens de texto até que você confirme, de forma independente, a identidade do remetente,” alerta o FBI. E “nunca abra anexos, clique em links ou baixe aplicativos a pedido de ou de alguém que você não tenha verificado.”

Após o alerta do FBI, Jake Moore, da ESET, ressaltou: “É vital que as pessoas pensem com clareza antes de responder a mensagens de fontes desconhecidas que afirmam ser alguém que conhecem. Contudo, com tecnologias cada vez mais impressionantes e em evolução, é compreensível que muitos baixem a guarda e assumam que ver é acreditar. A tecnologia deepfake já atingiu um nível incrível, capaz de produzir vídeos e áudios perfeitos, engenhosamente criados para manipular as vítimas.”

Um relatório oportuno da Help Net Security alerta: “Não presuma que algo seja real apenas porque parece ou soa convincente… Lembre-se do ditado: ver para crer? Já não podemos nem dizer isso. Enquanto as pessoas dependerem do que veem e ouvem como prova, esses ataques serão eficazes e difíceis de detectar.”

Além disso, um guia recente do Reality Defender, lançado 72 horas antes do aviso do FBI, esclarece que “as ameaças deepfake direcionadas às comunicações não se comportam como ataques cibernéticos tradicionais… Em vez disso, elas exploram a confiança. Uma voz clonada pode enganar sistemas legados de biometria de voz, e uma chamada de vídeo falsa pode imitar um executivo com precisão suficiente para acionar uma transferência bancária ou resetar uma senha.”

O conselho é simples: “Para se proteger de golpes via smishing e de conteúdos deepfake, evite clicar em links em mensagens de texto inesperadas ou suspeitas — especialmente aquelas que criam um senso de urgência, mesmo que pareçam convincentes. Nunca compartilhe informações pessoais ou financeiras por mensagem e sempre verifique a autenticidade por meio de canais de comunicação confiáveis.”