MADRI, 26 fev. (Portaltic/EP) -
Pesquisadores de segurança cibernética detectaram um novo método de ameaça digital sob a fórmula 'Scam-Yourself', graças ao qual os cibercriminosos comprometeram uma conta verificada do YouTube com 110.000 assinantes para hospedar um vídeo gerado por Inteligência Artificial (IA) contendo 'malware' com o objetivo de executar fraude financeira.
A fórmula do autoengano envolve pressionar os usuários e manipulá-los psicologicamente para que instalem e executem códigos maliciosos em seus computadores, que sequestram suas contas de usuário, com seus nomes e credenciais, e realizam fraudes financeiras.
Para implementar a técnica "Scam-Yourself", os criminosos cibernéticos usam vídeos inteiramente gerados por Inteligência Artificial (IA) e criados usando "scripts" gerados por IA com ferramentas como o ChatGPT, desenvolvido pela OpenAI.
A marca de software de segurança Gen, que é proprietária da empresa de segurança cibernética Avast, disse que a ameaça "reúne várias técnicas avançadas de ataque em uma única campanha" e continua a ser uma ameaça crescente. No quarto trimestre de 2024, a empresa de segurança cibernética bloqueou ataques direcionados a 4,2 milhões de pessoas, um aumento de 130% em relação ao trimestre anterior.
A pesquisa da Avast expôs um caso recente de "Sam-Yourself", no qual os cibercriminosos comprometeram uma conta de usuário verificada do YouTube que já tinha 110.000 assinantes e a reutilizaram para suas operações fraudulentas.
Embora à primeira vista parecesse conter vídeos legítimos, o canal verificado também hospedava um vídeo 'deepfake' não listado, que continha malware executável que poderia ser compartilhado externamente, conforme apontado em um comunicado.
O vídeo fraudulento foi apresentado como um tutorial para desbloquear o modo de desenvolvedor da plataforma financeira Trading View, alegando que isso desbloquearia indicadores alimentados por IA que ajudariam os usuários a aumentar seu portfólio financeiro.
Os agentes mal-intencionados também criaram outras contas falsas usando a imagem do usuário da conta verificada, adicionando "centenas de milhares de outros assinantes", em alguns casos comprados, de acordo com a empresa, sob diferentes pseudônimos, como Thomas Harris, Thomas Dev e Thomas Roberts.
Os vídeos nesses canais incluíam vídeos "deepfake" nos quais a IA era usada para combinar voz com movimentos faciais e corporais para criar personagens convincentes que também seguiam um roteiro gerado pela tecnologia.
Os pesquisadores indicaram que o objetivo desse malware é instalar os ladrões de informações NetSupport ou Lumma Stealer, dando aos atacantes controle total sobre o sistema infectado e permitindo que seus dados sejam roubados para fraudes bancárias.
Esta notícia foi traduzida por um tradutor automático