Sempre aparece em nossas caixas de e-mail no formato de promoções, alertas
de segurança, atualizações de sistemas, de bancos, boletos falsos, órgãos governamentais e tantos outros. A princípio você pode se questionar, eu não “caiu” nesse tipo de golpe. Contudo, milhares de pessoas caem todos os dias, sendo que você não foi uma vítima ainda por simplesmente não ter encontrado um phishing bem feito para o seu contexto.
Aqui começa o tema do nosso artigo. Como a IA está potencializando os ataques de phishing.

O phishing é um fenômeno complexo, que engloba variações específicas. Abaixo, exploramos as diversas formas de phishing mais comuns e seus funcionamentos específicos:
Phishing por e-mail: Esta é a forma mais conhecida de phishing. Os criminosos enviam e-mails que parecem ser de fontes confiáveis, como bancos ou empresas, para enganar as vítimas e fazê-las clicar em links maliciosos ou fornecer informações pessoais.
Spear Phishing: Nesse tipo, os golpistas fazem uma pesquisa detalhada sobre a vítima e criam mensagens altamente personalizadas. Isso aumenta a probabilidade de sucesso, pois a mensagem parece mais crível e informada.
Whaling: Esse tipo de phishing visa indivíduos de alto perfil, como executivos ou gerentes sênior. Os criminosos se passam por autoridades e tentam persuadir as vítimas a realizar ações prejudiciais, como transferências de fundos.
Pharming: Os atacantes redirecionam os usuários para sites falsificados que se parecem com sites legítimos. Eles visam obter informações pessoais dos usuários quando tentam fazer login ou fornecer dados.

Prejuízos e Estatísticas do Phishing
O phishing é um problema global, com 36% de todas as violações de dados ocorrendo nos EUA.
Em 2022, o FBI registrou 300.497 ataques de phishing.
De acordo com o relatório de 2022 da Verizon, 36% de todas as violações de dados envolveram phishing. Estimava-se que, até 2022, um ataque de ransomware ou phishing ocorreria a cada 11 segundos.
O Brasil é o país mais atingido por ataques de phishing, de acordo com a Kaspersky.
20% dos brasileiros tentaram abrir links de phishing pelo menos uma vez no ano, destacando a dificuldade de identificar mensagens de email falsas.
O Papel das IAs no Phishing
A inteligência artificial pode ser usada tanto por defensores quanto por criminosos no contexto dos ataques de phishing. Compreender o papel cada vez mais relevante da IA nas táticas empregadas por esses atores maliciosos é fundamental para a segurança online.
Da mesma forma que a inteligência artificial está sendo empregada pelos criminosos para aprimorar seus ataques de phishing, também está sendo usada de maneira crucial no campo de defesa cibernética. Aqui estão algumas maneiras pelas quais as IAs estão se destacando:
Identificação de Anomalias e Sinais de Alerta: Sistemas baseados em aprendizado de máquina examinam e-mails em busca de anomalias e sinais de alerta de phishing. Isso inclui análises desde metadados até o conteúdo da mensagem. A IA verifica o contexto da mensagem, distinguindo entre spam simples e esquemas de phishing mais sérios.
Análise do Contexto da Mensagem: Além de comparar e-mails a golpes de phishing conhecidos, a IA avalia a mensagem como um todo. A IA aprende constantemente com os dados e o feedback dos usuários, tornando sua análise cada vez mais precisa.
Compreensão da Comunicação do Usuário: Para combater esquemas avançados, como o spear phishing, a IA precisa entender como os usuários se comunicam. Ela aprende os padrões de comportamento textual dos usuários e verifica se o contexto das mensagens faz sentido.
Análise Preditiva: Por fim, a IA pode usar análises preditivas para antecipar futuros ataques de phishing. Ao analisar ataques e padrões passados, ferramentas com IA podem identificar ameaças emergentes e desenvolver proativamente novas defesas.
Como Nos Prevenir Contra O Phishing
Para evitar ser enganado por golpistas que usam phishing, considere estas dicas:
Desconfie de Links em E-mails ou Mensagens Desconhecidas: Considere todos os links enviados por pessoas desconhecidas como suspeitos. Evite clicar sempre que possível e digite manualmente a URL. Coloque o mouse sobre o link para ver o verdadeiro endereço que esta por trás do link anexado no e-mail.
Mantenha Vigilância em Aplicativos de Mensagens e Redes Sociais: Links maliciosos também podem ser encontrados em mensagens e redes sociais. Verifique cada link com atenção e evite clicar neles. Desconfie sempre das promoções ou anúncios surreias
Pense antes de Fornecer Informações de Conta Bancária: Verifique o endereço do site, clique no ícone do cadeado para obter informações adicionais sobre o certificado de segurança que o site fornece e nunca insira informações confidenciais em sites suspeitos.
Use Senhas Diferentes: Use senhas exclusivas para cada site e aplicativo, preferencialmente gerenciadas por um gerenciador de senhas. Vale uma dica: procure por gerenciadores de senhas como os da Google, Microsoft, Bitwarden e etc.
Configure a Autenticação de Dois Fatores: Sempre que possível, ative a autenticação de dois fatores em suas contas para adicionar uma camada extra de segurança.
Use Proteção Confiável: Soluções de segurança baseadas em nuvem podem automatizar a detecção de ameaças de phishing e bloqueá-las antes que causem danos.
Conclusão
À medida que a tecnologia evolui, também evoluem as ameaças cibernéticas. Este artigo lançou luz sobre o mundo do phishing, explorando suas diferentes formas e como ele se tornou um problema global que afeta indivíduos e organizações em todo o mundo.
O phishing é um campo de batalha onde a inteligência artificial desempenha um papel duplo. Vimos como os criminosos estão aproveitando as capacidades da IA para lançar ataques mais sofisticados, personalizados e enganosos. Essa tendência é alarmante e requer medidas ativas.
No entanto, também examinamos como a IA está sendo usada como uma ferramenta de defesa poderosa na luta contra o phishing. Com sistemas de detecção avançados, análise de comportamento do usuário e automação de resposta, a IA oferece esperança na batalha em curso contra as ameaças cibernéticas.
Como usuários conscientes, funcionários conscientes é fundamental estarmos atentos aos perigos do phishing e adotarmos boas práticas de segurança online. Isso inclui manter nossos sistemas atualizados, desconfiar de mensagens suspeitas e manter a vigilância constante.
Lembre-se de que a segurança cibernética é uma responsabilidade compartilhada. A IA pode ser uma aliada poderosa, mas a educação e a conscientização dos usuários também desempenham um papel fundamental na proteção contra o phishing e outras ameaças cibernéticas.

A Smart Service and Solutions possui ferramentas para realizar testes de penetração e testes de Phishing para você e sua empresa, na conclusão dos testes temos os relatórios de funcionários que clicaram nos links e como conscientizar os funcionários para que sua empresa não se torne alvo dos hackers.
Fale com um dos nossos consultores no link aqui embaixo.
Wagner Bocchi
Analista de Segurança da Informação
Referências
https://www.ncsc.gov.uk/guidance/whaling-how-it-works-and-what-your-organisation-can-do-about-it#:~:text=Whaling is a highly targeted,a wire transfer of funds
Comments