A cibersegurança tornou-se uma preocupação crescente em um mundo cada vez mais imerso na era digital. À medida que a tecnologia avança, surgem novas ameaças que exploram essas inovações, o que torna imperativo identificá-las e adotar proativamente ferramentas de prevenção.
O Bank for International Settlements (BIS) emitiu mais uma vez um alerta sobre a crescente sofisticação das fraudes financeiras cometidas por criminosos cibernéticos especializados. Em um evento organizado por essa instituição, foi previsto que a evolução dos riscos de cibersegurança exigia uma reavaliação da escala dos crimes conhecidos até o momento. À medida que o mundo adota ferramentas avançadas como o ChatGPT, surge uma nova ameaça: FraudGPT. Essa ferramenta de inteligência artificial é distribuída na dark web e via Telegram. Ao contrário de outras ferramentas, ele não possui controles para impedir a geração de conteúdo nocivo, o que torna assustadoramente fácil criar sites fraudulentos ou identificar vulnerabilidades.
Os preços para usar essa ferramenta são acessíveis. Por 200 dólares por mês, o que equivale a aproximadamente 3.400 pesos mexicanos ou R$ 950, é possível obter um software com o potencial de gerar muito mais dinheiro em golpes e fraudes.
A prestigiada empresa de segurança Netenrich testou o FraudGPT e pediu que ele criasse e-mails de phishing para problemas bancários. Com o e-mail gerado, o remetente simplesmente digitava o nome do banco cujos usuários ele queria atacar e a ferramenta fazia o resto, sugerindo até mesmo onde na mensagem o link malicioso deveria ser colocado para tornar o ataque mais eficaz!
O nível de sofisticação vai ainda mais longe, pois o FraudGPT pode até mesmo criar páginas de destino para roubar as informações dos visitantes.
A mesma empresa identificou o fornecedor do FraudGPT como alguém que, no passado, ofereceu seus serviços como hacker sob demanda e que também poderia estar vinculado a outra ferramenta maliciosa.
Por outro lado, a Comissão Nacional de Proteção e Defesa dos Usuários de Serviços Financeiros (CONDUSEF) constatou que os golpes financeiros perpetrados por meio de ligações, mensagens de texto e e-mails aumentaram em mais de 10% durante o primeiro trimestre deste ano.
As atividades criminosas estão se tornando cada vez mais complexas e os criminosos cibernéticos estão explorando vulnerabilidades até mesmo fora de suas fronteiras. Os órgãos governamentais, as empresas privadas e as organizações da sociedade civil devem contribuir para o desenvolvimento de um catálogo abrangente de crimes financeiros, a fim de mantê-lo atualizado e evitar essas situações.
Embora as medidas de segurança e a tecnologia sejam importantes, a conscientização do público e a educação dos usuários continuam sendo a melhor defesa contra os ataques cibernéticos.
O FraudGPT destaca a importância da vigilância diante do risco de novas ameaças cibernéticas. Essas ferramentas, embora ainda novas, facilitam para os hackers economizarem tempo criando rapidamente e-mails de phishing e páginas de destino para fins maliciosos.
Portanto, é importante que os gerentes e diretores de TI das empresas mexicanas estejam cientes dessa nova ameaça e tomem as medidas necessárias para proteger suas organizações.
Aqui estão algumas recomendações sobre como você pode se proteger do FraudGPT: