A Microsoft fornece conselhos abrangentes sobre golpes de IA que são difíceis de evitar

A Microsoft fornece conselhos abrangentes sobre golpes de IA que são difíceis de evitar

Relatório Cyber ​​Signals da Microsoft: Abordando o aumento de ameaças cibernéticas aprimoradas por IA

Em sua última edição do relatório Cyber ​​Signals, a Microsoft lança luz sobre as ameaças emergentes à segurança cibernética, enfatizando o papel da inteligência artificial na facilitação do crime cibernético. As descobertas indicam que as ferramentas de IA simplificaram o processo para que agentes mal-intencionados criem softwares com intenções prejudiciais, facilitando a execução de ataques sofisticados.

Como os cibercriminosos exploram a IA para enganar

O relatório detalha técnicas alarmantes empregadas por cibercriminosos para enganar as vítimas, incluindo:

A IA começou a diminuir o nível técnico para agentes de fraude e crimes cibernéticos que buscam suas próprias ferramentas de produtividade, tornando mais fácil e barato gerar conteúdo confiável para ataques cibernéticos em um ritmo cada vez mais rápido.

Ferramentas de IA podem escanear e vasculhar a web em busca de informações sobre empresas, ajudando cibercriminosos a criar perfis detalhados de funcionários ou outros alvos para criar iscas de engenharia social altamente convincentes.

Em alguns casos, criminosos estão atraindo vítimas para esquemas de fraude cada vez mais complexos, utilizando avaliações falsas de produtos aprimoradas por IA e vitrines geradas por IA, onde os golpistas criam sites e marcas de e-commerce inteiros, com históricos comerciais e depoimentos de clientes falsos. Utilizando deepfakes, clonagem de voz, e-mails de phishing e sites falsos com aparência autêntica, os criminosos buscam parecer legítimos em uma escala maior.

Os perigos dos deepfakes e da clonagem de voz

As observações da Microsoft sobre deepfakes e clonagem de voz ressaltam seu potencial para complicar o processo de verificação em golpes de suporte técnico, dificultando a diferenciação entre operações fraudulentas e legítimas para as vítimas. O ritmo acelerado do avanço da IA ​​agrava ainda mais esse problema, levando a uma dificuldade crescente na identificação dessas falsificações sofisticadas.

Recomendações para melhorar a segurança cibernética

Para combater essas ameaças, a Microsoft apresentou diversas recomendações práticas:

  • Fortaleça a autenticação do empregador: fraudadores frequentemente se passam por empresas legítimas ou criam perfis falsos de recrutadores. As plataformas de emprego devem implementar a autenticação multifator e o ID Verificado do Microsoft Entra ID para proteger as contas dos empregadores contra acesso não autorizado.
  • Monitore golpes de recrutamento baseados em IA: as empresas devem utilizar tecnologias de detecção de deepfakes para descobrir entrevistas geradas por IA, que podem exibir expressões faciais e padrões de fala não naturais.
  • Cuidado com sites e ofertas de emprego irreais: os usuários devem garantir a confiabilidade dos sites verificando conexões seguras (https) e aproveitando as ferramentas de proteção contra erros de digitação do Microsoft Edge.
  • Proteja informações pessoais e detalhes de pagamento: cuidado com sinais de alerta em listas de empregos, como solicitações de pagamento ou comunicação por meio de plataformas informais, como mensagens de texto ou contas de e-mail pessoais.

Abordagens inovadoras para proteger os usuários

Além dessas recomendações, a Microsoft desenvolveu ferramentas como o Quick Assist, que são continuamente atualizadas para combater fraudes de suporte técnico. Essas ferramentas agora incorporam recursos inovadores, como impressão digital e bloqueios de solicitações suspeitas de controle total. Conforme declarado:

Para ajudar a combater fraudes de suporte técnico, incorporamos mensagens de aviso para alertar os usuários sobre possíveis golpes de suporte técnico no Quick Assist antes que eles concedam acesso a alguém que os aborda se passando por um departamento de TI autorizado ou outro recurso de suporte.

A Microsoft aprimorou significativamente a proteção do Quick Assist para usuários do Windows, aproveitando seus sinais de segurança. Em resposta a golpes de suporte técnico e outras ameaças, a Microsoft agora bloqueia uma média de 4.415 tentativas suspeitas de conexão com o Quick Assist por dia, o que representa aproximadamente 5, 46% das tentativas de conexão globais.

Escolhendo a ferramenta certa para segurança

Embora o Quick Assist seja uma ferramenta eficaz, a Microsoft recomenda o uso do Remote Help para operações internas como uma alternativa mais segura. Essas adaptações estratégicas reforçam o compromisso da empresa em fornecer ambientes tecnológicos mais seguros.

Recursos de proteção no Microsoft Edge

Além disso, o Microsoft Edge conta com recursos de segurança como proteção contra erros de digitação e proteção contra representação de domínio, que protegem ainda mais os usuários de serem vítimas de typosquatting.

Conclusão

Para uma visão geral abrangente das descobertas e recomendações descritas no relatório Cyber ​​Signals, você pode visualizar o documento completo aqui no site oficial da Microsoft.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *