Os ataques cibernéticos baseados em tecnologia deepfake estão a tornar-se cada vez mais comuns, principalmente com o desenvolvimento da Inteligência Artificial (IA). Este tipo de ataque tem vindo a apresentar uma sofisticação crescente, aumentando o foco para a importância da implementação de medidas de segurança cibernética e da necessidade de consciencialização para identificar e mitigar essas ameaças.
Este mês apresentamos, na nossa newsletter, um caso real, de uma empresa multinacional, que foi burlada em quase 26 milhões de dólares, numa fraude baseada em deepfake, uma tecnologia que reproduz, neste caso voz e vídeo, com recurso a inteligência artificial, colocando pessoas a dizer coisas que nunca disseram, ou substituir rostos de uma forma tão perfeita que é difícil colocar em causa a veracidade da imagem.
A história começa quando um colaborador de uma empresa num centro financeiro chinês recebeu várias chamadas por videoconferência de alguém que se fazia passar por um quadro superior da sua empresa e que lhe pedia para transferir dinheiro para determinadas contas bancárias, reconhecendo o seu interlocutor, o colaborador acedeu ao solicitado. A vítima trabalhava no departamento financeiro e os criminosos fizeram-se passar pelo diretor financeiro da empresa, com sede no Reino Unido.
Para realizar esta operação, os criminosos procuraram vídeos e áudios disponíveis no YouTube e utilizaram a tecnologia deepfake para imitar vozes reconhecidas pela vítima, atribuindo-lhe instruções que a levasse a transferir avultados valores para contas bancárias controladas pelos cibercriminosos.
Este caso ressalta a importância de diversas medidas de prevenção em cibersegurança, destacando de que forma a consciencialização e a formação contínuas podem fortalecer a cultura de segurança dentro das organizações, reduzindo a ocorrência de incidentes e promovendo uma resposta rápida a possíveis ameaças.
Saiba mais sobre este tipo de fraude aqui e como se prevenir.
Leia mais casos reais na nossa secção Casos Reais de Ciberataques.