Phishing & Tigrinho: como a IA está transformando golpes online?
Quem nunca recebeu um e-mail phishing em sua caixa de entrada, que atire o primeiro clique.
As estratégias de obter informações pessoais e lucratividade por meio de e-mails e mensagens falsas não são novidades para a cibersegurança. Entretanto, a ampla adoção da inteligência artificial nos últimos anos tem elevado o nível das ameaças e dificultado o combate aos ataques de phishing.
Os pesquisadores da SlashNext alertam que a IA provavelmente colaborou no aumento de 1.265% nos golpes de phishing por e-mail em 2023.
Preocupantemente, no Brasil, o cenário do cibercrime vai além do clássico phishing. Golpes mais específicos como o tigrinho — que envolve fraudes bancárias e clonagem de cartões — também fazem parte da evolução criminosa no país. São métodos locais que se adaptam à tecnologia, criando uma paisagem perigosa para empresas e consumidores brasileiros.
Em um mar de ameaças e golpistas dispostos a enganar e prejudicar, ensinaremos você a “pescar”, identificando e reconhecendo as estratégias do inimigo, para aprender e aplicar meios de proteção, seja contra o phishing global, alimentado por IA, ou golpes típicos do Brasil, como o tigrinho.
Recolha a âncora e continue navegando para descobrir mais.
Como a Inteligência Artificial está sendo utilizada nas técnicas de phishing?
Os e-mails são a estratégia mais antiga de ataques phishing, mas não a única. Os cibercriminosos modernos lançam ataques em canais de mídia social, chamadas telefônicas e muito mais. O phishing representa uma ameaça particularmente cruel, pois os invasores se aproveitam da psicologia humana, utilizando a engenharia social.
No Brasil, isso também está presente no tigrinho, um tipo de golpe em que criminosos enganam as vítimas em busca de lucratividade fácil e rápida. A IA pode não só melhorar a eficiência do phishing, mas também facilitar o planejamento e execução de fraudes locais como essa.
Spear phishing personalizado
Você sabe o que é spear phishing? Trata-se de um tipo de ataque altamente direcionado. Enquanto o phishing tradicional costuma utilizar abordagens amplas e genéricas, na esperança de que alguém morda a isca, o spear phishing é personalizado e mira vítimas específicas.
No Brasil, essa prática é combinada com técnicas do tigrinho. Por exemplo, sms fraudulentos são enviados em nome de bancos informando bônus especiais para suas vítimas. Os golpistas podem utilizar da IA para que as mesmas pareçam ainda mais legítimas, aumentando a taxa de sucesso dos golpes.
Deepfake de voz e vídeo
Você já ouviu falar do deepfake? O deepfake é uma gravação de vídeo, foto ou áudio, manipulado através de inteligência artificial. Esse tipo de tecnologia está evoluindo o phishing ao criar conteúdos de áudio e vídeo realistas, aumentando a eficiência dos golpes.
Esses vídeos e áudios enganam as vítimas, criando urgência solicitando ações imediatas, como transferências bancárias, alimentando, assim, o ciclo de fraude no país. Preocupantemente, um recente relatório da Kaspersky revelou que 71% dos brasileiros não reconhecem quando um vídeo foi editado digitalmente com técnica de deepfake.
Ataques de engenharia social avançados
A IA permite a execução de ataques de engenharia social em grande escala e sofisticação. Algoritmos de aprendizado de máquina, por exemplo, têm a capacidade de gerar automaticamente e-mails altamente persuasivos. Essas mensagens são desenhadas para imitar a comunicação de superiores em organizações, induzindo os destinatários a realizar tarefas que, na verdade, favorecem o golpista.
Já no caso do tigrinho, um dos meios mais utilizados são os influenciadores digitais. E aqui, cabe uma observação importante. Em 2023 e 2024, a divulgação e normatização das apostas e jogos de azar online cresceram de maneira caótica. Muitos influenciadores foram expostos por reportagens, denúncias e investigações.
Contudo, os golpes de engenharia social também se voltaram contra muitos influencers. A tática de invasão de grandes perfis, para divulgação de casas de apostas e jogos do tigrinho, também cresceu consideravelmente. Nesse tipo de golpe, o invasor explora a confiança que a audiência dos perfis possuem para divulgar links falsos, levando mais pessoas a caírem no golpe.
Para mais detalhes sobre essas práticas, leia o artigo da A Gazeta.
Uso de chatbots e bots de voz em phishing
Os chatbots e bots de voz, baseados em IA, estão sendo usados por cibercriminosos para iniciar contato com potenciais vítimas. Essas tecnologias podem conduzir conversas iniciais para ganhar a confiança da vítima, ou para coletar informações preliminares. Uma vez que uma interação parece legítima, o bot pode direcionar a vítima para um humano, ou para um ataque automatizado mais sofisticado.
Esta metodologia não apenas expande drasticamente o alcance dos ataques de phishing e outros golpes, como também otimiza a eficiência dos cibercriminosos. Eles podem, assim, dedicar seu tempo e recursos a alvos previamente filtrados, aumentando a probabilidade de sucesso de seus esquemas fraudulentos.
A evolução do cibercrime no Brasil: Phishing e Tigrinho
Embora o phishing seja uma prática global, o Brasil tem se destacado por suas inovações no campo do crime cibernético. O tigrinho se tornou um dos golpes mais populares no país, isso porque, o ‘Fortune Tiger’, ou ‘Jogo do Tigrinho’, é um aplicativo whitelabel explorado por diversos cassinos online, e vem tomando proporções alarmantes nos últimos anos.
Além de ser uma prática ilegal, muitos golpes usando esses aplicativos como iscas estão prosperando entre os brasileiros. Já mencionamos aqui os golpes envolvendo as divulgações em perfis de influencers hackeados, mas também ressaltamos que a combinação da IA com métodos locais de fraude, como o tigrinho, está tornando o cibercrime no Brasil cada vez mais sofisticado, causando impactos reais para o nosso país.
Impacto socioeconômico dos golpes no Brasil
O impacto econômico do crime cibernético no Brasil é significativo.
Somente em 2023, golpes como phishing e tigrinho causaram perdas financeiras expressivas. No caso do phishing, o prejuízo médio do brasileiro é de R$ 200 por ataque, segundo o Terceiro Índice Global de Segurança na Computação da Microsoft. Já no caso do tigrinho e das apostas online, uma estimativa do Itaú indica que o valor total desembolsado passe de R$ 68 bilhões ao ano.
Pesquisas apontam o Brasil como um dos principais alvos globais de ataques de phishing, e a popularização de práticas como o tigrinho só agrava essa situação. O uso de IA pelos criminosos também significa que as fraudes estão se tornando cada vez mais específicas e difíceis de detectar, causando um impacto ainda maior nas vítimas.
Em meio a esse mar de ameaças e manipulações, seria possível utilizar a tecnologia para neutralizar esses perigos e navegar com mais segurança?
A seguir, exploraremos algumas estratégias defensivas.
Como identificar e evitar phishings?
Cada uma dessas estratégias de phishing e golpes exige uma tática e medida de segurança diferente. A pedra angular dessa defesa é a conscientização, alcançada por meio da educação contínua dos colaboradores. Treinamentos regulares em segurança cibernética preparam a equipe não só para reconhecer tentativas de phishing comuns, mas também aquelas mais avançadas, impulsionadas pela IA.
Isso inclui identificar e evitar ser vítima de ataques phishings:
- Erros gramaticais sutis, que podem passar despercebidos em uma leitura rápida.
- Endereços de e-mail que, embora pareçam legítimos à primeira vista, apresentam discrepâncias sutis em comparação com os endereços oficiais.
- Links que, apesar de prometerem direcionar para um site oficial, conduzem a páginas falsificadas, projetadas para extrair informações confidenciais.
Ferramentas e tecnologias de proteção contra phishing
Além das verificações manuais, existem diversas ferramentas e tecnologias desenvolvidas para combater o phishing. Isso inclui filtros de e-mail avançados, gateways de segurança de e-mail, soluções de sandboxing, que isolam e testam anexos ou links suspeitos em um ambiente seguro, e sistemas de detecção de phishing.
Como não ser a próxima vítima do Tigrinho e outras bets?
Muito do sucesso dos jogos e casas de apostas online vem da exploração do desejo que o brasileiro tem de lucratividade rápida e fácil. Contudo, isso já está afetando o sistema bancário, impactando a questão do endividamento e a saúde mental das pessoas.
Por isso, o melhor caminho é entender que não existem formas seguras de jogar e se envolver com essas apostas, pois, ou você será vítima dos golpes mencionados aqui, ou perderá dinheiro dentro da plataforma, uma vez que a casa de apostas nunca perde.
Alguns passos para identificar esses golpes e evitar ser vítima:
- Pesquise nos sites, redes sociais e escute relatos de pessoas que já participaram dos jogos e dos sorteios online.
- Acesse o site do reclame aqui e verifique a reputação do site/serviço.
- Pesquise sobre a plataforma que está sendo divulgada.
- Duvide e pesquise sobre a reputação dos divulgadores, quais são os ganhos por trás.
- Lembre-se: os sorteios são regulamentados no Brasil e devem possuir certificado para acontecer. Uma vez que não possuem, o risco de fraude e golpe é iminente.
O futuro do cibercrime no Brasil
O phishing evolui globalmente e, no Brasil, encontra terreno útil para crescer, alimentado por fraudes locais como o tigrinho e muitos outros golpes. A IA está tornando esses ataques cada vez mais sofisticados e difíceis de combater, mas a cibersegurança também está evoluindo. É possível e real construirmos empresas mais seguras e pessoas mais conscientes contra golpes e ciberameaças.
Nossa missão, como fabricantes de soluções de cibersegurança, é mudar parte dessa realidade, com uma superfície empresarial por vez. Fazemos isso oferecendo proteção de rede descomplicada de uma vez por todas. Conheça o Edge Protect e saiba mais:
Confira nossas outras redes e continue navegando com segurança: