A inteligência artificial (IA) facilita a criação de novos materiais, como textos ou imagens, com apenas um simples comando de texto. Embora essa capacidade traga grandes ganhos de produtividade para os indivíduos, ela também pode ser explorada por elementos mal-intencionados para criar fraudes complexas na internet.
Evidências indicam que os ciberataques estão em ascensão. Entre março de 2024 e março de 2025, a Microsoft bloqueou aproximadamente 4 bilhões de tentativas de fraudes, muitas das quais foram potencializadas por IA. “Observamos pessoas utilizando IA de maneira eficaz para melhorar suas vidas, o que é o que queremos. Porém, nas mãos de indivíduos mal-intencionados, a IA está sendo utilizada para potencializar suas fraudes”, afirmou um executivo da Microsoft.
Em um esforço para auxiliar a identificação de ataques comuns e fornecer orientações sobre medidas preventivas, a Microsoft divulgou seu relatório Cyber Signals, intitulado ‘Engano Impulsionado por IA: Ameaças de Fraude Emergentes e Medidas de Contraposição’. A seguir, apresentamos uma síntese dos ataques destacados no relatório e dicas para se manter seguro online.
Fraude em e-commerce
Se você já se deparou com conteúdo gerado por IA, seja uma imagem ou um texto, certamente notou quão realista esse conteúdo pode ser. Indivíduos mal-intencionados podem usar essa tecnologia para criar sites fraudulentos que são visualmente idênticos aos verdadeiros, com descrições de produtos, imagens e até avaliações geradas por IA. Como essa atividade não requer conhecimentos técnicos prévios e demanda apenas uma pequena quantidade de tempo, as chances de os consumidores se depararem com essas fraudes são maiores do que no passado.
Existem maneiras de se proteger, incluindo o uso de navegadores que filtram tentativas de fraudes. Por exemplo, o Microsoft Edge oferece proteção contra erros de digitação em URLs e contra domínios fraudulentos, usando aprendizado de máquina para alertar os usuários sobre sites falsos. Além disso, o Edge conta com um bloqueador de scareware, que impede o acesso a páginas e pop-ups de fraudes. A Microsoft também sugere que os usuários evitem compras por impulso, já que um falso senso de urgência é frequentemente simulado em sites fraudulentos com contadores regressivos e outras táticas semelhantes. Outra dica importante é evitar mecanismos de pagamento que não oferecem proteções contra fraudes, como transferências bancárias diretas ou criptomoedas. Finalmente, é aconselhável ser cauteloso ao clicar em anúncios sem antes verificar sua veracidade.
Fraude no emprego
Os golpistas podem criar anúncios de emprego falsos em questão de segundos usando IA. Para tornar essas ofertas ainda mais convincentes, eles as publicam em várias plataformas confiáveis usando credenciais roubadas, descrições geradas automaticamente e até entrevistas e e-mails conduzidos por IA. A Microsoft recomenda que plataformas de recrutamento implementem autenticação multifator para empregadores, a fim de evitar que golpistas co-optem suas listagens, além de tecnologias de detecção de fraudes para identificar conteúdos fraudulentos.
Enquanto essas medidas não forem amplamente adotadas, os usuários devem ficar atentos a sinais de alerta, como ofertas de emprego que pedem informações pessoais, como dados bancários ou de pagamento, sob a justificativa de taxas para verificação de antecedentes ou identificação. Outros sinais incluem ofertas de emprego não solicitadas ou convites para entrevistas por mensagem ou e-mail. Os usuários podem verificar a legitimidade de empregadores e recrutadores cruzando informações no LinkedIn, Glassdoor e outros sites oficiais.
Fraudes de suporte técnico
Essas fraudes convencem os usuários de que precisam de serviços de suporte técnico para problemas que não existem, utilizando artifícios avançados de engenharia social através de textos, e-mails e outros canais. Os golpistas, então, obtêm acesso remoto ao computador da pessoa, permitindo-lhes visualizar informações e instalar malware. Embora esses ataques não envolvam necessariamente o uso de IA, ainda são muito eficazes em atingir vítimas. Um exemplo disso foi a observação da Microsoft de um grupo cibercriminoso focado em ransomware que se passava por suporte de TI de organizações legítimas através de ataques de vishing.
A Microsoft informou que tem mitigado esses ataques suspendendo contas e inquilinos identificados associados a comportamentos fraudulentos. Contudo, a empresa alerta que ofertas de suporte técnico não solicitadas são, na maioria das vezes, fraudes. O relatório recomenda que os usuários optem por opções de ajuda remota em vez de Quick Assist, bloqueiem pedidos de controle total no Quick Assist e aproveitem as capacidades de impressão digital digital.
Conselhos para empresas
A IA está evoluindo rapidamente e suas capacidades avançadas podem ajudar as organizações a se protegerem. Um executivo da Microsoft destacou que cada empresa deve considerar implementar IA o quanto antes para se manter à frente dos ataques. “Um conselho importante para as empresas é, neste jogo de gato e rato, elas precisam adotar a IA para fins defensivos agora, porque, se não o fizerem, estarão em desvantagem em relação aos atacantes”, afirmou.
Referência: Getty Images/Just_Super
Posts relacionados:
Espaço para penalizações severas a quem não identificar conteúdo gerado por inteligência artificial
Como experimentar o DeepSeek R1 sem riscos de censura ou segurança
Como identificar conteúdo de baixa qualidade gerado por IA no Pinterest e por que isso é um grande problema.
5 ajustes simples no Gemini para proteger sua privacidade em relação à IA
