A crescente sofisticação dos ataques cibernéticos ganhou um novo aliado: a Inteligência Artificial (IA). Cibercriminosos estão a recorrer a grandes modelos de linguagem (LLMs) para criar esquemas de phishing em larga escala, revelou o Centro de Investigação de Inteligência Artificial da Kaspersky. Esta nova estratégia permite a automatização de processos anteriormente trabalhosos, multiplicando a capacidade de engano em ataques dirigidos a utilizadores de carteiras de criptomoedas e outras plataformas digitais.
Automação e sofisticação no cibercrime
O uso de LLMs pelos atacantes representa um salto qualitativo nas suas operações. Com esta tecnologia, é possível gerar múltiplas páginas web fraudulentas de alta qualidade de forma automática, uma tarefa que antes exigia intervenção manual significativa.
Vladislav Tushkanov, Diretor do Grupo de Desenvolvimento de Investigação da Kaspersky, explica a dimensão do problema: “Com os LLMs, os atacantes podem automatizar a criação de dezenas ou mesmo centenas de páginas web de phishing e scam com conteúdo único e de alta qualidade. Anteriormente, isto exigia esforço manual, mas agora, através da IA, os cibercriminosos podem gerar esse conteúdo automaticamente”.
Vestígios deixados pelos modelos de IA
Apesar da elevada qualidade das páginas fraudulentas geradas, os investigadores identificaram sinais característicos que denunciam o uso de LLMs. Frases como “Como um modelo de linguagem de IA…” ou estruturas como “Embora eu não possa fazer exatamente o que quer, posso tentar algo semelhante” surgem recorrentemente nos textos criados para enganar as vítimas.
Além disso, os cibercriminosos estão a introduzir elementos específicos no código e no conteúdo das páginas para dificultar a sua deteção por sistemas de segurança. Exemplos incluem o uso de caracteres Unicode, acentos diacríticos e expressões padronizadas, como “in the ever-evolving landscape” e “delve”. Estes detalhes complicam o reconhecimento automático das páginas falsas, aumentando a sua eficácia na execução dos ataques.
Casos concretos de esquemas fraudulentos
A Kaspersky identificou várias páginas de phishing que imitavam plataformas conhecidas, como KuCoin, Gemini, Exodus e Crypto[.]com. Uma destas páginas fraudulentas destacou-se pela utilização de caracteres não padronizados para ofuscar informação crítica e enganar utilizadores incautos. Este nível de personalização e detalhe evidencia a transformação dos ataques cibernéticos em operações altamente profissionalizadas.
Recomendações para mitigar riscos
Para enfrentar esta nova vaga de ameaças, a Kaspersky reforça a importância de adotar medidas preventivas. Entre as principais recomendações estão:
- Verificar cuidadosamente as hiperligações antes de clicar;
- Introduzir manualmente o endereço do site no navegador em vez de seguir links;
- Utilizar soluções de segurança robustas que incluam funcionalidades de navegação segura.
Os utilizadores de plataformas digitais, especialmente de criptomoedas, devem redobrar a atenção, dado que o setor continua a ser um dos principais alvos dos cibercriminosos.
Um futuro de desafios digitais
O recurso à Inteligência Artificial no cibercrime, como phishing, é um reflexo do avanço contínuo das tecnologias, que tanto potenciam inovações positivas como ampliam os desafios de segurança. A crescente automatização de esquemas fraudulentos exige uma resposta igualmente sofisticada, tanto a nível tecnológico como educacional, para garantir a proteção dos utilizadores num ambiente digital cada vez mais complexo.
Leia também: Esta ilha portuguesa é a mais isolada da Europa e tem duas vezes mais vacas que habitantes