MADRI 19 fev. (Portaltic/EP) -
O e-mail que uma pessoa tem no Gmail também é uma conta de acesso aos serviços do Google, o que, em caso de roubo, aumenta o risco de um criminoso cibernético ter acesso a toda a sua vida digital, uma ameaça que está crescendo com as ferramentas de inteligência artificial (IA).
O uso da inteligência artificial no crime cibernético não é novo, mas nos últimos anos ela facilitou a criação de malware e campanhas maliciosas cada vez mais complexas e difíceis de detectar. O surgimento da IA generativa acrescentou um grau adicional de realismo, fazendo-se passar por organizações confiáveis e até mesmo simulando com sucesso voz e imagem em chamadas manipuladas e chamadas de vídeo ou "deepfakes".
Essas são ferramentas que podem ser encontradas de forma barata no mundo do crime cibernético. De acordo com o relatório "State of the Scamiverse 2025" da McAfee, os golpes baseados em deepfake podem ser criados por US$ 5 em menos de dez minutos.
O MalwareBytes Labs alerta sobre a ameaça representada pela combinação dessas tecnologias de IA em campanhas direcionadas aos usuários do Gmail, no que eles compartilharam como um exemplo do que se espera que sejam ataques de IA baseados em agentes ou agênticos.
"Muitas vezes, eles começam com uma chamada para os usuários, alegando que sua conta do Gmail foi comprometida. O objetivo é convencer o alvo a fornecer aos criminosos o código de recuperação do Gmail do usuário, alegando que ele é necessário para restaurar a conta", explicam em seu blog oficial. Geralmente é acompanhado por um e-mail que, de forma muito realista, parece vir de um domínio genuíno do Google.
"Com o código de recuperação, os criminosos não só têm acesso ao Gmail do alvo, mas também a um grande número de serviços, o que pode até resultar em roubo de identidade", alerta a empresa de segurança cibernética.
Por esse motivo, e para evitar cair nesse tipo de golpe, eles recomendam prestar atenção aos e-mails e SMSs não solicitados, especialmente se eles tiverem um link, pois clicar nele pode resultar no download de malware.
Eles lembram que as pessoas não devem fornecer dados pessoais em sites, a menos que tenham certeza de que são legítimos, e recomendam reforçar a segurança das credenciais de acesso com um gerenciador de senhas e a implementação da autenticação de dois fatores.
Esta notícia foi traduzida por um tradutor automático