Golpistas usam ChatGPT para melhorar textos de mensagens diretas

As mensagens diretas, também conhecidas como direct messages (DMs), são uma das formas de conversa mais comuns no meio digital. Isso porque é um modelo que funciona em tempo real e não exige exatamente uma resposta imediata. Além disso, o fato de os softwares e dispositivos estarem atrelados a contas pessoais facilita a identificação. E é aí que os golpistas estão se aproveitando da chegada do ChatGPT para facilitar a invasão.

Segundo a firma de segurança McAfee, ferramentas como a inteligência artificial do ChatGPT podem ajudar os golpistas a melhorarem seus textos. Os golpistas podem limpar os erros ortográficos e gramaticais, tornando mais difícil a identificação de mensagens fraudulentas, a exemplo do phishing.

A ideia mais comum utilizada pelos criminosos atualmente é se aproveitar da distração dos usuários e usar mensagens com senso de urgência para fazer com que as pessoas cliquem links maliciosos, cedam dados sensíveis ou até mesmo enviem dinheiro.

Outros sinais de que uma golpista pode estar do outro lado da mensagem são:

  • Contato inesperado a partir de um número desconhecido ou de um número que afirma ser de uma organização legítima;
  • Linguagem urgente ou ameaçadora, tal como um aviso de que a sua conta será encerrada se não fornecer as informações pessoais;
  • Solicitação para clicar em um link para atualizar os dados pessoais ou fazer login na conta;
  • Oferta de bônus, recompensa ou reembolso;
  • Pedido de taxa de processamento ou administrativa com antecedência.

O método cibercriminoso conhecido como “carnificina de porcos”

“Carnificina de porcos” é um termo utilizado para esquemas de mensagens em que os criminosos “engordam” a vítima antes de roubarem o seu dinheiro. Estes esquemas começam frequentemente com uma simples mensagem, a exemplo de “Olá” ou “foi divertido sair na semana passada”, seguido de um “desculpe, número errado”.

A partir daí, o golpista tenta ganhar a confiança da pessoa, agindo como se tivesse encontrado um novo amigo. Normalmente os criminosos se passam por um comerciante de sucesso e começam a falar sobre quanto dinheiro estão ganhando com alguns investimentos especiais, a exemplo de criptomoedas. O objetivo é conseguir que a vítima faça o download de um aplicativo de investimento falso ou abra uma conta de aspecto legítimo e transfira dinheiro.

Estes aplicativos ou websites são bastante sofisticados, e os vigaristas incluem uma videochamada sobre a oportunidade de investimento ou permitem que a vítima retire uma pequena parte dos seus ganhos falsos para que se sintam mais confortáveis.

Depois solicitam cada vez mais dinheiro, encorajando as vítimas a pedir dinheiro emprestado para esses investimentos. A melhor forma de se manter afastado desses esquemas é ser muito cético sobre quaisquer esquemas rápidos de enriquecimento ou oportunidades de investimento não solicitadas.

Dicas para se proteger de esquemas de envio direto de mensagens

Abaixo, algumas dicas básicas enviadas pelos especialistas da McAfee para você manter o olho aberto nas mensagens diretas, especialmente naquelas que vêm de desconhecidos ou aparentam não ser da pessoa que está enviando:

  • Seja cético acerca de mensagens de remetentes desconhecidos, avisos urgentes, ofertas de reembolso, ou pedidos para entrar na sua conta. Veja cuidadosamente quaisquer ligações na mensagem antes de clicar nelas. Vá diretamente para o website da empresa em vez de clicar num link incorporado;
  • Há muitos “mods”, ou modificadores de aplicativos, que têm características extra para aplicações de DM, ou oferecem formas de contornar blocos de comunicação em alguns países. Estes “mods” são um alvo frequente de malware ou spyware. Portanto, saiba que é possível usar meios artificiais de envio de mensagens diretas — e se você tentar usar, possivelmente estará carregando alguma praga consigo também;
  • Cuidado com a “carnificina de porcos”. Tenha cuidado com quem transfere dinheiro e investigue quaisquer propostas de investimento que não tenha iniciado. As empresas de investimento legítimas serão registadas junto das autoridades estatais ou nacionais e não podem prometer ou garantir retornos elevados.

Fonte: Canaltech

Categorias
CONSULTORIA GRATUITA

Cuidamos do seu ambiente de Segurança e Infraestrutura de TI,
para você focar em seu Core Business.