Uma campanha de phishing inteiramente construída com inteligência artificial foi identificada no Brasil pela empresa Swarmy, especializada em segurança digital e prevenção a fraudes. Segundo informações repassadas ao CISO Advisor, trata-se possivelmente da primeira operação desse tipo no país. A ação maliciosa se espalha por 26 domínios diferentes, todos contendo a palavra “atendimento”, sendo que 15 deles também incluem o termo “caixa” (como “atendimentocaixa”).
O golpe utiliza um vídeo de 2 minutos e 44 segundos no qual são empregadas imagens e vozes geradas por IA de figuras públicas, como jornalistas da TV Globo, o presidente do STF e o Presidente da República. A qualidade da simulação varia: a voz do presidente, por exemplo, apresenta baixa fidelidade, ao passo que as demais são mais convincentes.
Com o título “Consulta de Indenização – Caixa Econômica Federal”, a fraude se apoia na promessa de uma falsa indenização para correntistas da CEF — um público-alvo potencial de cerca de 150 milhões de pessoas. A campanha teve início no dia 27 de julho, data de registro dos domínios, e vem sendo promovida por mensagens SMS, e-mails e anúncios em redes sociais.
Um dos diferenciais da ação é o uso intensivo de IA, que não só gerou os conteúdos e sites (disponíveis em versões desktop e mobile), como também alimenta um chatbot que afirma que a solicitação do usuário foi “aprovada”. As páginas da fraude replicam com detalhes visuais elementos da Receita Federal e do próprio banco, aumentando a credibilidade do golpe.
No final do processo, o golpe se concretiza: um bot com aparência e voz femininas afirma que o CPF da vítima será bloqueado caso não seja feito o pagamento de R$ 47,23 — supostamente necessário para liberação da indenização.
A Swarmy descobriu que a criação do conteúdo foi feita com a plataforma “v0.dev”, que utiliza IA para gerar aplicações completas a partir de comandos em linguagem natural. A campanha também faz uso de rastreadores da ferramenta Utmify para monitorar as vítimas, o que, paradoxalmente, pode ajudar a identificar os responsáveis pela fraude.
O artigo "IBM: custo médio de violação no Brasil é de R$ 7,19 milhões" foi escrito pela Redação no site Ciso Advisor.
Disponível em: https://www.cisoadvisor.com.br/phishing-inteiramente-em-ia-traz-ate-fala-de-autoridades/
