A pesquisa, conduzida com 101 participantes, analisou quatro tipos de e-mails: phishing reais, gerados por chatbots, elaborados por especialistas humanos e aqueles desenvolvidos em conjunto entre humanos e IA (modelo “human-in-the-loop”). Os resultados mostram que e-mails de phishing autênticos tiveram 12% de taxa de cliques, enquanto os gerados por chatbots e especialistas atingiram 54%. Já os criados por meio da colaboração entre humanos e IA alcançaram 56%.
Chatbots podem criar e-mails de phishing altamente eficazes – Foto: Freepik
Além da eficácia, o estudo avaliou o tempo necessário para criar os e-mails. A abordagem “human-in-the-loop” levou 2 minutos e 41 segundos por alvo, incluindo 1 minuto para coleta de dados e 1 minuto e 30 segundos para ajustes. Em contraste, o método totalmente manual demandou 34 minutos por alvo, sendo 23 minutos e meio para coleta de informações e 10 minutos para redação. O uso de IA reduziu o tempo em 92%.
Os pesquisadores destacaram que modelos de linguagem avançados permitem a criação de e-mails de phishing altamente personalizados, dificultando a detecção por ferramentas tradicionais. Com a evolução da tecnologia, esses ataques tendem a se tornar ainda mais sofisticados. Além disso, as restrições impostas por desenvolvedores de chatbots não são suficientes para impedir seu uso indevido, já que podem ser explorados para automatizar o reconhecimento de alvos e gerar conteúdos maliciosos com facilidade.
O estudo ressalta que a automação e a IA estão revolucionando o cenário das ameaças cibernéticas, tornando a prevenção e a detecção mais desafiadoras. Isso reforça a necessidade de estratégias avançadas de segurança para mitigar riscos e proteger potenciais vítimas contra ataques de phishing.
O artigo "Chatbots criam e-mail de phishing com eficácia de 54%" foi escrito pela Redação no site Ciso Advisor.
Disponível em: https://www.cisoadvisor.com.br/chatbots-criam-e-mail-de-phishing-com-eficacia-de-54/
