FBI alerta sobre ataque de voz AI simulando autoridades do governo

São Paulo — InkDesign News — O Federal Bureau of Investigation (FBI) emitiu um alerta sobre uma campanha sofisticada de vishing e smishing, na qual indivíduos mal-intencionados estão utilizando tecnologia de inteligência artificial (IA) para imitar vozes de altos funcionários do governo dos EUA, visando enganar seus contatos desde abril de 2025.

Incidente e vulnerabilidade

A FBI relatou que os “atores maliciosos” empregam técnicas de smishing e vishing para criar mensagens enganosas. Esses ataques têm como alvo oficiais públicos, utilizando gravações geradas por IA que aparentam ser autênticas. A organização destacou: “Se você receber uma mensagem alegando ser de um alto funcionário dos EUA, não presuma que seja autêntica.” (“If you receive a message claiming to be from a senior US official, do not assume it is authentic.”)

Impacto e resposta

Os golpistas tentam acessar contas pessoais de suas vítimas, enviando links maliciosos para induzir as pessoas a transferirem a conversa a plataformas de mensageria supostamente seguras. Na realidade, esses links frequentemente levam a sites projetados para roubar credenciais de login ou instalar malware, resultando na potencial violação de dados sensíveis. Um ataque bem-sucedido pode comprometer várias contas, ampliando o impacto do incidente.

“A informação de contato adquirida através de esquemas de engenharia social pode ser usada para impersonar contatos e solicitar informações ou fundos.”
(“Contact information acquired through social engineering schemes could also be used to impersonate contacts to elicit information or funds.”)

— FBI

Mitigações recomendadas

O FBI recomenda que os indivíduos permaneçam vigilantes ao receber mensagens não solicitadas, especialmente as que afirmam ser de autoridades governamentais. É crucial promover o uso de autenticação multifatorial e treinar os usuários para reconhecer sinais de fraudes, além de implementar soluções de segurança que filtram chamadas e mensagens indesejadas. Informar-se sobre a possibilidade de o número ser falsificado pode aprimorar a segurança.

“Atuadores maliciosos frequentemente usam software para gerar números de telefone não atribuídos a um assinante específico, permitindo uma camada extra de engano no ataque.”
(“Malicious actors typically use software to generate phone numbers that are not attributed to a specific mobile phone or subscriber, adding an extra layer of deception to the attack.”)

— Max Gannon, Gerente de Inteligência, Cofense

Os riscos residuais persistem à medida que a tecnologia continua a ser utilizada para perpetrar fraudes. O FBI continuará a monitorar essas ameaças, e as recomendações de segurança devem ser sempre atualizadas para enfrentar novos desafios.

Fonte: (Hack Read – Segurança Cibernética)