O FBI lançou um novo e preocupante aviso sobre uma vaga de burlas em curso que recorre a mensagens de voz geradas por Inteligência Artificial (IA), de um realismo impressionante, e a mensagens de texto fraudulentas para ludibriar cidadãos. Parece que, desde abril de 2025, alguns cibercriminosos têm vindo a fazer-se passar por altos funcionários do governo dos EUA, visando não só o público em geral, mas também atuais e antigos membros do governo e os seus contactos.
Como funciona o esquema sofisticado?
Estes agentes maliciosos contactam as vítimas através de mensagens de texto (uma técnica conhecida como smishing) ou mensagens de voz (vishing). O objetivo primordial é construir uma relação de confiança com o alvo antes de tentarem infiltrar-se nas suas contas pessoais, extorquir dinheiro ou obter informações confidenciais.
Segundo as autoridades federais norte-americanas, uma das táticas utilizadas consiste no envio de um link suspeito que, alegadamente, encaminha a conversa para uma plataforma de comunicação diferente. Caso consigam acesso às contas das vítimas, os burlões podem usar as listas de contactos para encontrar novos alvos, perpetuando o esquema ou procurando dados ainda mais sensíveis. Tradicionalmente, os criminosos aproveitam o smishing, vishing e spear phishing para levar as vítimas a uma plataforma secundária onde podem disseminar malware ou apresentar hiperligações que direcionam para sites controlados por eles, concebidos para roubar credenciais de acesso, como nomes de utilizador e palavras-passe.
IA torna a fraude assustadoramente real
Com o avanço galopante da tecnologia de voz gerada por IA, os criminosos conseguem agora criar chamadas ou mensagens de voz falsas que imitam de forma assustadoramente realista as pessoas por quem se fazem passar. Esta sofisticação torna a deteção da mentira uma tarefa consideravelmente mais árdua.
As ferramentas de IA generativa estão, definitivamente, a ser exploradas para visar não só cidadãos comuns, mas também figuras públicas, como políticos e celebridades. Já testemunhámos como as grandes plataformas tecnológicas se debatem com este problema; a OpenAI, por exemplo, revelou no ano passado (2024) que o seu ChatGPT bloqueou mais de 250.000 tentativas de gerar imagens falsas de candidatos presidenciais.
A indústria tecnológica reage
Mais recentemente, a Google integrou a sua ferramenta SynthID, que adiciona marcas de água a imagens geradas por IA, no Magic Editor para fotografias. Paralelamente, plataformas como o YouTube estão a apoiar legislação, como a lei bipartidária "NO FAKES Act of 2025", numa tentativa de controlar o caos crescente em torno dos média sintéticos.
Como se proteger desta nova vaga de burlas, segundo o FBI
Para evitar cair nestes esquemas, o FBI sublinha a importância de verificar a identidade de quem o contacta. Não confie cegamente numa mensagem ou chamada inesperada.
- Desligue a chamada, procure o número de contacto autêntico da pessoa ou entidade de forma independente e volte a ligar.
- Examine com muita atenção endereços de email, números de telefone, URLs e procure erros ortográficos ou gramaticais. Os burlões costumam fazer alterações mínimas que podem passar despercebidas.
- Preste também muita atenção às vozes; a IA consegue replicar vozes com grande fidelidade atualmente, mas por vezes podem existir pequenas falhas ou um tom de voz "estranho", embora estas anomalias estejam a tornar-se cada vez mais raras e difíceis de detetar.
- Se um conhecido o contactar a partir de um novo número ou aplicação, confirme a sua identidade através do método de contacto antigo e fidedigno antes de aceder a qualquer pedido.
- Nunca, e o FBI é taxativo neste ponto, envie dinheiro, cartões-presente, criptomoedas ou qualquer bem de valor a alguém que apenas conhece online ou através de uma chamada, especialmente se o pedido for invulgar.
- Não clique em links nem descarregue ficheiros se não tiver a certeza absoluta da sua legitimidade e proveniência de uma fonte verificada.
- Adicionalmente, configure a autenticação de dois fatores em todas as suas contas, sempre que possível, e nunca forneça a ninguém os códigos de acesso que receber.
Fui alvo, e agora?
O FBI aconselha que, se acredita ter sido alvo desta campanha de fraude, contacte os seus responsáveis de segurança relevantes ou reporte a situação ao seu posto local do FBI (relevante para cidadãos nos EUA) ou, internacionalmente, através do Internet Crime Complaint Center em https://www.ic3.gov.
Nenhum comentário
Seja o primeiro!