Hot News
Os cibercriminosos estão cada vez mais recorrendo a grandes modelos de linguagem (LLMs) para criar conteúdo e usá-lo em ataques de phishing e golpes em grande escala.
À medida que os cibercriminosos tentam criar sites fraudulentos em grandes volumes, eles geralmente deixam alguns sinais distintivos - como frases específicas de IA - que distinguem esses sites daqueles criados manualmente. Até agora, a maioria dos exemplos de phishing observados pela Kaspersky tem como alvo os usuários de carteiras de criptomoedas.
Os especialistas analisaram uma amostra de recursos, identificando as principais caraterísticas que ajudam a distinguir e a detetar casos em que a IA foi utilizada para gerar conteúdo ou até mesmo encontrar websites inteiramente construídos com base em phishing e scam.
Hacker deixam alguns vestígios de IA nos esquemas criados...
Um dos sinais proeminentes de texto gerado por LLM é a presença de isenções de responsabilidade e recusas de execução de comandos, incluindo frases como “Como um modelo de linguagem de IA...”. Por exemplo, duas páginas de phishing dirigidas a utilizadores da KuCoin contêm este tipo de texto.
Outro indicador distintivo do uso de um modelo linguístico é a presença de cláusulas concessivas, como: 'Embora eu não possa fazer exatamente o que você quer, posso tentar algo semelhante.” Em outros exemplos, direcionados a usuários do Gemini e do Exodus, o LLM se recusa a fornecer instruções detalhadas de login.
Segundo o Diretor do Grupo de Desenvolvimento de Investigação da Kaspersky "com os LLMs, os atacantes podem automatizar a criação de dezenas ou mesmo centenas de páginas web de phishing e scam com conteúdo único e de alta qualidade. Anteriormente, isto exigia esforço manual, mas agora, através da IA os cibercriminosos podem gerar esse conteúdo automaticamente.
Os LLM podem ser utilizados para criar não só blocos de texto, mas também websites inteiros, deixando vestígios que aparecem tanto no próprio texto como em áreas como as tags: fragmentos de texto que descrevem o conteúdo de um website e que aparecem no seu código HTML.
Existem outros indicadores que provam a utilização da Inteligência Artificial na criação de websites fraudulentos. Alguns modelos, por exemplo, tendem a utilizar frases específicas como “delve”, “in the ever-evolving landscape” e “in the ever-changing world”. Embora estes termos não sejam considerados indicadores fortes de conteúdo gerado por IA, podem ser vistos como sinais.
Por norma, os textos gerados pelos LLMs contém frases como “de acordo com a minha última atualização em janeiro de 2023” e são frequentemente combinados com táticas que tornam a deteção de páginas de phishing mais difícil para as ferramentas de cibersegurança. Por exemplo, os atacantes podem utilizar símbolos Unicode não normalizados para ofuscar o texto e impedir a correspondência por sistemas de deteção baseados em regras.
O relatório completo, com exemplos e análises adicionais, está disponível em Securelist.com. Para se proteger contra o phishing, aqui ficam algumas recomendações:
- Verifique a ortografia das hiperligações. Às vezes, as mensagens de e-mail e os sites parecem verdadeiros, mas tudo depende do conhecimento e da preparação dos invasores. Contudo, o mais provável é que as hiperligações estejam incorretas e contenham erros ortográficos, ou que o redirecionem para um local diferente.
- Introduza o endereço do website diretamente no navegador. Se receber um email com uma hiperligação, em vez de clicar nesse link hiperligação, passe o cursor sobre o mesmo e verificar se parece correta. Se parecer correto, procure a hiperligação por si próprio em vez de clicar nesse link. Os websites perigosos podem parecer idênticos aos autênticos.
- Opte por uma solução de segurança modernauma vez que ela fornece aos usuários recursos de navegação segura, protegendo-os contra sites, transferências e extensões perigosas.
#hotnews #noticias #tecnologia #AtualizaçõesDiárias #SigaHotnews #FiquePorDentro #ÚltimasNotícias #InformaçãoAtual