{"id":24335,"date":"2025-10-11T09:00:01","date_gmt":"2025-10-11T12:00:01","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24335"},"modified":"2025-10-08T17:52:25","modified_gmt":"2025-10-08T20:52:25","slug":"ai-phishing-and-scams","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/ai-phishing-and-scams\/24335\/","title":{"rendered":"Como phishers e golpistas usam IA"},"content":{"rendered":"

Embora a IA ofere\u00e7a in\u00fameras oportunidades, tamb\u00e9m introduz uma s\u00e9rie de novas amea\u00e7as. A IA generativa permite que agentes maliciosos criem deepfakes e sites falsos, enviem spam e at\u00e9 se fa\u00e7am passar por seus amigos e familiares. Esta postagem explica como redes neurais est\u00e3o sendo usadas em golpes e em phishing e, claro, compartilharemos dicas para voc\u00ea se proteger. Para uma vis\u00e3o mais detalhada sobre esquemas de phishing com tecnologia de IA, confira o relat\u00f3rio completo na Securelist<\/a>.<\/p>\n

Pig Butchering, catfishing e deepfakes<\/h2>\n

Os golpistas est\u00e3o usando bots de IA que fingem ser pessoas reais, especialmente em golpes em sites de relacionamentos. Eles criam personas fabricadas para us\u00e1-las ao se comunicarem com v\u00e1rias v\u00edtimas simultaneamente para construir fortes conex\u00f5es emocionais. Isso pode durar semanas ou at\u00e9 meses, come\u00e7ando com flertes leves e gradualmente evoluindo para discuss\u00f5es sobre \u201coportunidades de investimento lucrativas\u201d. A conex\u00e3o pessoal de longo prazo ajuda a dissipar suspeitas, mas o golpe, claro, termina quando a v\u00edtima investe seu dinheiro em um projeto fraudulento. Esses tipos de esquemas fraudulentos s\u00e3o conhecidos como \u201cPig Butchering\u201d (abate de porcos), assunto abordado em detalhes em uma postagem anterior<\/a>. Embora j\u00e1 tenham sido operados por enormes fazendas de golpes no Sudeste Asi\u00e1tico, que empregavam milhares de pessoas, agora esses golpes dependem cada vez mais da IA.<\/p>\n

As redes neurais tornaram o catfishing<\/a>, quando golpistas criam uma identidade falsa ou se passam por algu\u00e9m, o que \u00e9 muito mais f\u00e1cil. As redes neurais generativas modernas podem imitar a apar\u00eancia, a voz ou o estilo de escrita de uma pessoa com grau suficiente de precis\u00e3o. Tudo o que um golpista precisa \u00e9 recolher informa\u00e7\u00f5es p\u00fablicas sobre algu\u00e9m e alimentar a IA com esses dados. Qualquer coisa pode ser \u00fatil: fotos, v\u00eddeos, publica\u00e7\u00f5es e coment\u00e1rios p\u00fablicos, informa\u00e7\u00f5es sobre parentes, hobbies, idade, etc.<\/p>\n

Portanto, se um familiar ou amigo lhe enviar mensagem de uma conta nova e pedir, por exemplo, que voc\u00ea empreste dinheiro, provavelmente n\u00e3o \u00e9 realmente essa pessoa. Numa situa\u00e7\u00e3o dessas, o mais indicado \u00e9 contatar a pessoa real por outro canal, por exemplo, por meio de liga\u00e7\u00e3o, e perguntar diretamente se est\u00e1 tudo bem. Fazer algumas perguntas pessoais cujas respostas um golpista n\u00e3o encontraria online, mesmo em suas mensagens anteriores, \u00e9 uma atitude inteligente.<\/p>\n

Mas a imita\u00e7\u00e3o convincente por texto \u00e9 apenas parte do problema: deepfakes de \u00e1udio e v\u00eddeo representam uma amea\u00e7a ainda maior. Recentemente mostramos como golpistas usam deepfakes de blogueiros populares e investidores em criptomoedas nas redes sociais<\/a>. Essas celebridades falsas convidam seguidores para \u201cconsultas pessoais\u201d ou \u201cbate-papos exclusivos sobre investimentos\u201d e prometem pr\u00eamios em dinheiro e sorteios de itens caros<\/a>.<\/p>\n

\"E<\/a>

E por que Jennifer Aniston n\u00e3o estaria dando um MacBook?<\/p><\/div>\n

As redes sociais n\u00e3o s\u00e3o o \u00fanico lugar onde deepfakes est\u00e3o sendo usados. Tamb\u00e9m s\u00e3o gerados para chamadas de \u00e1udio e v\u00eddeo em tempo real. No in\u00edcio deste ano, uma mulher da Fl\u00f3rida perdeu<\/a> 15 mil d\u00f3lares ao acreditar que estava falando com a filha, supostamente v\u00edtima de um acidente de carro. Os golpistas usaram um deepfake realista da voz da filha e chegaram a imit\u00e1-la chorando.<\/p>\n

Especialistas do GReAT da Kaspersky encontraram ofertas na dark web para cria\u00e7\u00e3o de deepfakes de \u00e1udio e v\u00eddeo em tempo real. O pre\u00e7o desses servi\u00e7os varia conforme sofistica\u00e7\u00e3o e dura\u00e7\u00e3o: a partir de 30 d\u00f3lares para deepfakes de voz e 50 d\u00f3lares para v\u00eddeos. H\u00e1 apenas alguns anos, esses servi\u00e7os custavam muito mais: at\u00e9 20 mil d\u00f3lares por minuto<\/a>. E a gera\u00e7\u00e3o em tempo real n\u00e3o estava dispon\u00edvel.<\/p>\n

As ofertas listadas incluem: troca de rosto em tempo real em videoconfer\u00eancias ou apps de mensagens; troca de rosto para verifica\u00e7\u00e3o de identidade; ou substitui\u00e7\u00e3o de imagem via telefone ou c\u00e2mera virtual.<\/p>\n

Golpistas tamb\u00e9m oferecem ferramentas de sincroniza\u00e7\u00e3o labial para qualquer texto em v\u00eddeo, inclusive em idiomas estrangeiros, e ferramentas de clonagem de voz que ajustam tom e entona\u00e7\u00e3o para uma emo\u00e7\u00e3o desejada.<\/p>\n

Entretanto, nossos especialistas suspeitam que muitas dessas ofertas na dark web sejam elas pr\u00f3prias fraudes, criadas para enganar outros potenciais golpistas que pagariam por servi\u00e7os inexistentes.<\/p><\/blockquote>\n

Como se proteger<\/h4>\n