Google alerta milhares de utilizadores depois de ataque informático
A Inteligência Artificial está a impulsionar ataques cibernéticos mais perigosos sofisticados. A Google alerta utilizadores Gmail.
Sumário:
- Hackers usam IA para imitar o suporte técnico da Google, enganando vítimas com chamadas falsas e e-mails legítimos para roubar credenciais e comprometer contas do Gmail;
- A Google recomenda verificar alertas diretamente na conta, evitar chamadas inesperadas e aderir ao Advanced Protection Program para reforçar a segurança contra ataques sofisticados;
- Apesar de bloquear contas fraudulentas, a Google alerta que a vigilância dos utilizadores, autenticação de dois fatores e o cuidado com links suspeitos são essenciais para evitar fraudes.
Os ataques cibernéticos impulsionados pela Inteligência Artificial estão a tornar-se cada vez mais sofisticados e perigosos. Recentemente, foi descoberto um novo esquema que visa utilizadores do Gmail, no qual os hackers utilizam IA para imitar o suporte técnico da Google, enganando vítimas para obter credenciais de acesso.
O caso veio à tona quando Zach Latta, fundador do Hack Club, se viu vitima uma armadilha desse género. Os atacantes simulam chamadas de suporte técnico legítimas, enviam e-mails de domínios genuínos da Google e até incentivam as vítimas a verificar os números de telefone usados, tornando o ataque altamente convincente.
Um ataque bastante engenhoso auxiliado pela IA
É desta forma que os hackers entram em contacto com as vítimas, alegando que a conta do Google foi comprometida e bloqueada temporariamente.
Em seguida, enviam um e-mail de confirmação, aparentemente legítimo, e sugerem a redefinição da senha através de um código de verificação. O objetivo final é obter credenciais de acesso e roubar dados pessoais e financeiros.
De acordo com Spencer Starkey, vice-presidente da SonicWall, uma empresa de cibersegurança, “os criminosos cibernéticos estão constantemente a desenvolver novas técnicas para contornar medidas de segurança, o que exige que empresas e utilizadores se adaptem rapidamente”.
A Google recomenda que os utilizadores não confiem em chamadas inesperadas e verifiquem sempre qualquer alerta de segurança diretamente na sua conta. Além disso, sugere a adesão ao Advanced Protection Program, que obriga ao uso de passkeys ou chaves de segurança físicas para autenticação, dificultando ataques deste tipo.
A Google afirma que já suspendeu as contas associadas a este golpe e está a reforçar a segurança dos seus sistemas para evitar novos ataques. No entanto, a empresa sublinha que é essencial que os utilizadores mantenham a vigilância e sigam as boas práticas de segurança, como evitar clicar em links suspeitos e ativar a verificação em duas etapas.
Quais são as medidas de segurança que usas?