Recentemente, usuários do Gmail enfrentaram uma crise de segurança cibernética sem precedentes. Segundo relatos, esse ataque é considerado o ataque de phishing mais sofisticado até hoje, enganando até mesmo alguns especialistas em segurança renomados. Os atacantes utilizaram inteligência artificial para se disfarçar como o suporte do Google, enviando alertas de emergência aos usuários, alegando problemas de segurança em suas contas e tentando induzi-los a fornecer informações pessoais.
A ocorrência do evento é inacreditável. Uma vítima chamada Zach Latta compartilhou sua experiência: ele recebeu uma ligação do "Suporte do Google", com uma qualidade de áudio excepcionalmente clara, e um interlocutor com sotaque americano fluente informou que sua conta estava temporariamente bloqueada. O que é ainda mais surpreendente é que, após a ligação, ele recebeu um e-mail de um domínio real do Google, aumentando ainda mais a credibilidade do golpe.
Nota da imagem: Imagem gerada por IA, fornecida pelo serviço de licenciamento de imagens Midjourney.
Embora Latta tenha conseguido identificar o ataque com IA, a complexidade do evento colocou os especialistas em segurança cibernética em alerta. Os cibercriminosos estão constantemente atualizando seus métodos de ataque para contornar as medidas de segurança existentes. Spencer Starkey, vice-presidente da SonicWall, afirmou que a rápida evolução desses ataques os torna mais difíceis de detectar e prevenir, e os usuários devem manter-se altamente vigilantes.
Para se proteger contra esses ataques cibernéticos impulsionados por IA, os especialistas recomendam que os usuários mantenham a calma e, ao receber uma ligação de alguém se passando pelo suporte do Google, devem desligar imediatamente. Os usuários devem usar o mecanismo de busca do Google e sua própria conta do Gmail para verificar a identidade do interlocutor e verificar se há alguma atividade incomum em suas contas.
Para melhor proteger as contas do Gmail, o Google lançou um serviço chamado "Programa de Proteção Avançada", especialmente adequado para usuários de alto risco, como jornalistas, ativistas e políticos. Após o registro, os usuários precisarão usar uma chave de segurança de hardware ou tecnologia biométrica para acessar suas contas; mesmo que os hackers obtenham o nome de usuário e a senha, eles não poderão acessar a conta sem esses dispositivos físicos.
