Os dias em que um email malicioso era facilmente detetado devido a erros ortográficos ou traduções mal feitas chegaram oficialmente ao fim. A rápida evolução da IA generativa entregou aos piratas informáticos as ferramentas perfeitas para criar campanhas de engenharia social extremamente sofisticadas.
De acordo com os especialistas da Check Point Software Technologies, as organizações enfrentam agora o chamado "augmented phishing". Esta nova vaga de ciberataques recorre a mensagens hiperpersonalizadas, clonagem de voz e até vídeos adulterados em tempo real para enganar os colaboradores, resultando em perdas financeiras avultadas. Rui Duro, Country Manager da empresa em Portugal, alerta que os atacantes conseguem hoje imitar líderes e colegas na perfeição, exigindo que as empresas reforcem não só a infraestrutura tecnológica, mas também a literacia digital das suas equipas.
Quando o teu chefe não é quem parece ser
Para perceber a gravidade da situação, a Check Point relembra um caso recente e mediático que ocorreu numa empresa em Hong Kong. Durante uma videoconferência, um funcionário do departamento financeiro foi levado a autorizar uma transferência que resultou num prejuízo na ordem dos 26 milhões de dólares. O motivo? Do outro lado do ecrã estavam identidades clonadas dos executivos da própria organização, geradas de forma incrivelmente realista.
Num outro cenário, desta vez no setor automóvel, os piratas tentaram fazer-se passar pelo CEO da empresa durante uma reunião online. O desastre financeiro só foi evitado porque um dos colaboradores teve a presença de espírito de fazer uma pergunta de verificação de identidade, algo a que o impostor virtual não soube responder. Estes exemplos mostram uma clara migração do phishing tradicional para plataformas de comunicação instantânea e de vídeo, onde a pressão para tomar decisões rápidas dita as regras do jogo.
A nova face da extorsão digital
As táticas criminosas mudaram drasticamente. Em vez de disparar milhares de emails genéricos e esperar que alguém clique, os atacantes analisam o estilo de comunicação das chefias e recriam-no ao detalhe. Além disso, as investidas tornaram-se multimodais, combinando mensagens de texto, emails, chats corporativos e chamadas de voz para criar um falso sentido de urgência. Com a ajuda dos novos modelos generativos, é possível criar e testar dezenas de abordagens diferentes numa questão de segundos, até encontrar a falha na armadura da vítima.
Treinar as equipas para a nova realidade
Para combater ameaças cada vez mais complexas, a solução passa por manter os trabalhadores constantemente atualizados. Através da sua divisão Infinity Global Services, a Check Point reforçou a plataforma SmartAwareness, desenhada para substituir as habituais formações anuais por uma aprendizagem contínua e baseada no dia a dia.
Esta plataforma conta com mais de mil cenários de simulação adaptados a diferentes realidades regionais e empresariais, e integra o módulo "Digital Detective", focado especificamente na deteção de deepfakes e manipulações audiovisuais. Sempre que um colaborador interage inadvertidamente com uma destas simulações seguras, recebe de imediato uma microformação para perceber onde falhou e como evitar o mesmo erro no futuro.
A recomendação dos peritos é clara: as organizações precisam de adotar processos rigorosos de dupla verificação, realizar simulações em múltiplos canais e manter debaixo de olho os comportamentos de risco, garantindo que o elemento humano deixa de ser o alvo mais fácil dos cibercriminosos.
Nenhum comentário
Seja o primeiro!