Últimas notícias

Fique informado

Inteligência Artificial tem sido uma das ferramentas mais visadas por cibercriminosos, aponta relatório

10 de outubro de 2023

Spotlight

O Halving do Bitcoin: Entendendo o Evento que Redefine a Oferta da Criptomoeda. Por Susana Taboas

Uma visão geral do que é o halving do Bitcoin e sua importância no contexto da economia digital.

17 de abril de 2024

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

IA terá impacto no setor financeiro tão grande quanto surgimento da web, dizem especialistas

Para especialistas de painel no FEBRABAN TECH, uso massivo de inteligência artificial generativa promete revolucionar negócios bancários

31 de julho de 2023

Compartilhamento de informações é passo importante para combate a fraudes e golpes

A norma que determina o compartilhamento de dados e informações sobre fraudes é resultado de uma agenda de medidas propostas pela Febraban

25 de maio de 2023

Plataforma de Inteligência Artificial já economizou mais de 300 mil horas de trabalho de professores com correções de textos

Gomining desenvolveu uma solução com Inteligência Artificial que permite que os professores passem mais tempo focados nas estratégias pedagógicas ao invés de passar horas corrigindo provas discursivas

20 de dezembro de 2022

Fim de ano registra aumento de 126% em fraudes monetárias on-line

Com a chegada do Natal, criminosos virtuais aproveitam para lançarem ataques em busca de dados sigilosos e fraudes monetárias

1 de dezembro de 2022

Golpes e Fraudes: a necessidade da educação financeira para formação de redes de proteção

Com o aumento de golpes e fraudes no país, algumas empresas estão adotando novas estratégias de comunicação com seus clientes, propondo a formação de redes de proteção.

6 de outubro de 2022

Instituições financeiras investem em inteligência artificial para combater riscos de crimes financeiros

Para 58% das instituições entrevistadas investir mais em inteligência artificial e automação é prioridade nos próximos anos para aumentar a eficiência dos programas de combate ao crime financeiro

14 de julho de 2021

Oito pontos de transformação digital em serviços financeiros para observarmos em 2020

A transformação digital é uma realidade no mercado e continuará sendo tema de discussão, atingindo as instituições financeiras tradicionais.

27 de novembro de 2019

Os cibercriminosos estão recorrendo cada vez mais à Inteligência Artificial para aprimorar os ataques na internet.

Com o advento do ChatGPT, criminosos virtuais têm buscado brechas para usar esse tipo de plataforma e aplicar golpes na internet

Os cibercriminosos estão recorrendo cada vez mais à Inteligência Artificial para aprimorar os ataques na internet. É o que aponta o relatório recentemente publicado pela Apura Cyber Intelligence, que compila os principais eventos relacionados à cibersegurança durante o primeiro semestre de 2023.

Nesse período, a plataforma BTTng da Apura, que mapeia os diversos níveis da internet em busca de possíveis ataques, já identificou mais de 58 mil credenciais de contas da plataforma ChatGPT sendo comercializadas em fóruns underground.

A inteligência artificial foi uma das protagonistas mais mencionadas durante o primeiro semestre de 2023. Assim que várias instâncias de inteligência artificial se tornaram públicas, os criminosos se apressaram em direcionar esse potencial para atividades maliciosas. Isso pode envolver a criação de códigos de malwares de forma mais eficiente, bem como a replicação da identidade de terceiros, imitando tanto a aparência quanto a voz. A inteligência artificial demonstrou que veio para estabelecer sua presença nesse aspecto sombrio da sociedade“, comenta Anchises Moraes, Cyber Threat Intel Lead na Apura.

Lançado no final de 2022, o ChatGPT conquistou uma popularidade instantânea ao democratizar o acesso à inteligência artificial (IA) para o público em geral.

Enquanto as discussões sobre os potenciais benefícios e riscos da IA aumentam, também cresce a preocupação em relação a questões de segurança e ao uso inadequado das tecnologias. 

Eventos como o vazamento de informações confidenciais por funcionários da Samsung ao utilizar o ChatGPT, têm desencadeado uma série de incidentes preocupantes.

Nos primeiros meses deste ano, ocorreram casos de golpes que utilizavam mensagens de phishing baseadas em temas relacionados ao ChatGPT, com o objetivo de distribuir malware com uma eficácia surpreendente.

Os criminosos têm se valido de aplicativos falsos que se passam pelo ChatGPT para infectar dispositivos Android com trojans, amplificando os riscos de infiltração.

Os cibercriminosos estão demonstrando habilidade em explorar a IA para criar abordagens de phishing mais convincentes e otimizar códigos maliciosos. A ameaça crescente também se estende ao uso de deepfakes baseados em IA para a criação de réplicas extremamente realistas de indivíduos, permitindo que os golpistas se façam passar por pessoas legítimas e evitem sistemas de autenticação biométrica”, alerta Moraes.

Em abril, uma brecha de segurança no ChatGPT expôs informações pessoais de usuários, permitindo a visualização das perguntas do histórico de pesquisa de terceiros, incluindo detalhes sensíveis como nomes completos, endereços de e-mail e os últimos dígitos dos cartões de crédito.

Em maio, o influenciador Dario Centurione, do Almanaque SOS, relatou um caso notório em que golpistas clonaram sua voz usando IA para enganar seu próprio pai, solicitando dinheiro emprestado.

Ataques massivos à cadeia de suprimentos

O relatório da Apura também destaca outros eventos ocorridos no mundo cibernético, e que, no fim das contas, acabam se relacionando pela forma como os criminosos estão se tornando cada vez mais ousados e criativos.

O grupo de cibercriminosos chamado Clop realizou ataques massivos à cadeia de suprimentos, explorando vulnerabilidades de ferramentas como GoAnywhere e MOVEit, softwares usados na transferência de arquivos, gerando a invasão de centenas de empresas a partir destas vulnerabilidades.

No caso da vulnerabilidade na ferramenta MOVEit Transfer, os criminosos agiram antes mesmo da correção ser divulgada, no início de junho, aproveitando um feriado nos EUA para lançar sua onda de ataques.

Eles usaram um exploit de dia zero para instalar ransomware nos sistemas das vítimas, exigindo resgates em criptomoedas. Esses ataques afetaram centenas de vítimas, empresas de saúde, governos e empresas privadas, causando milhões de dólares em danos e interrupções. 

Esses incidentes destacam a tendência crescente de cibercriminosos explorarem vulnerabilidades de dia zero em várias ferramentas e bibliotecas de terceiros para invadir organizações em todo o mundo.

Quishing

O uso frequente de QR Codes para diversas finalidades, como acesso a cardápios e pagamentos, tem se tornado comum, inclusive no sistema de pagamento brasileiro Pix. No entanto, essa inovação também tem sido explorada por criminosos, dando origem ao chamado “Quishing”, uma forma de phishing.

Nessa modalidade, mensagens aparentemente legítimas com QR Codes maliciosos são enviadas para enganar as vítimas a realizar pagamentos em contas controladas pelos fraudadores.

Além disso, os QR Codes podem ser usados para redirecionar para sites falsos e induzir as pessoas a compartilhar informações pessoais ou financeiras, ou até mesmo baixar malwares. Portanto, é importante estar atento a essas ameaças e tomar precauções ao lidar com QR Codes.

Pix e Trojans Bancários

O PIX, aclamado meio de pagamento instantâneo que conquistou a preferência dos brasileiros, se tornou alvo de um perigo silencioso: os Trojans Bancários. Desde o final de 2022, essas ameaças virtuais têm se intensificado, especialmente no primeiro semestre deste ano, colocando em risco os clientes de instituições financeiras do país. 

Nesse cenário alarmante, já foram identificadas seis famílias de malwares bancários brasileiros que têm como alvo os usuários do PIX em dispositivos Android: PixStealer, MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT e PixBankBot.

Esses códigos maliciosos operam por meio de táticas como acesso remoto (RAT) ou sistemas de transferência automatizada (ATS), explorando vulnerabilidades nos recursos de acessibilidade de smartphones Android.

Ao se infiltrar nos aplicativos bancários, esses malwares têm a capacidade de manipular transações PIX, desviando fundos para contas controladas pelos cibercriminosos. 

A infecção ocorre muitas vezes por meio de engenharia social, na qual as vítimas são persuadidas pelos cibercriminosos a instalarem aplicativos maliciosos em seus dispositivos, com o vírus específico para fraudar transações PIX. Com essa nova abordagem traiçoeira, a proteção digital se torna mais vital do que nunca, exigindo conscientização e medidas preventivas por parte dos usuários para evitar serem vítimas dessas ações criminosas”, ressalta o expert da Apura.

Crimes cibernéticos com o uso de Inteligência Artificial ameaçam a segurança das empresas, aponta TCS

Inteligência artificial: 5 setores que usam a tecnologia e você não sabia

4 dicas para evitar golpes que utilizam Inteligência Artificial

Acompanhe os principais conteúdos sobre Inteligência Artificial!

CATEGORIAS

Destaques IA Notícias