Golpes por email estão menos toscos e mais convincentes graças à IA
Se há alguns anos um email mal escrito poderia acender um alerta para casos de golpe, nos últimos anos isso tem mudado, segundo especialistas da empresa de segurança digital Eset, durante fórum de cibersegurança. E a "culpa" disso tudo é da disseminação de inteligência artificial e de ferramentas como o ChatGPT.
Seja por email ou WhatsApp, o mais comum é que os golpes sejam phishing. Nesse tipo de fraude, criminosos enviam mensagem com um link ou arquivo anexo malicioso como isca. A ideia é convencer a pessoa a clicar ou abrir o arquivo para obter informações confidenciais, como senhas ou dados bancários.
"No passado, os golpes de phishing eram feitos em português que não é do Brasil ou com erros muito grotescos. Boa parte dos golpes que vemos, já vem bem-escrito. Parece uma mensagem escrita por empresa mesmo", explica Daniel Barbosa, especialista em segurança da informação na Eset Brasil, em conversa com Tilt, durante fórum de segurança.
"Gramática e ortografia já estão muito boas. Então, é algo que a gente nem recomenda mais prestar tanta atenção".
Pesquisadores da Eset atribuem isso à evolução em ferramentas de tradução, muitas vezes melhorados com inteligência artificial - dependendo do sistema, passar um email do inglês para o português, já traz um resultado bem convincente.
Outra possibilidade é usar os sistemas de inteligência artificial generativa, como ChatGPT ou Bard.
"Você pode usar uma ferramenta dessas e pedir: trabalho em um banco e preciso escrever um e-mail para convencer os leitores a acessarem uma página web para ganhar um prêmio", exemplifica Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset América Latina. "Um dia podem se passar por um supermercado oferecendo promoção, em outro pode se passar por companhia de trânsito querendo convencer as pessoas a abrirem um arquivo com uma multa".
Apesar do português menos tosco, não custa se atentar para o tom da comunicação. Se destoar do que você está acostumado numa comunicação com uma companhia, desconfie — por padrão, sistemas de inteligência artificial tendem a ser mais formais.
Vale também sempre checar em canais oficiais das empresas (como página oficial e redes sociais) se elas estão fazendo algum tipo de campanha (veja mais abaixo mais dicas para não ser fisgado por um phishing).
Todas essas ferramentas citadas (sistemas de tradução ou ChatGPT) são neutras em si. No fundo, o uso das pessoas é que acaba tornando-as boas ou ruins. Da mesma forma que o ChatGPT é ótimo para ajudar quem programa ou quem trabalha com o texto, também pode ser usado para esses contextos de tentativas de golpe.
Como se proteger de phishings
Se o texto em si teve importância reduzida com o ChatGPT e sistemas de tradução, abaixo o que você deve ficar de olho para evitar cair em golpes do tipo phishing.
Saudações genéricas: se a empresa tem algum relacionamento com você, ela sabe quem você é. Então, dificilmente uma mensagem autêntica vai usar "olá, caro usuário" ou "prezada usuária"
Fique atento ao remetente: você conhece quem te enviou o link? Tem alguma relação com a pessoa ou empresa? Se não, prefira deixar a mensagem de lado. Importante também notar o endereço - muitas vezes, golpistas usam endereços ou contatos parecidos com os de empresas legítimas (inclusive logotipos e esquema de cores). Fique esperto com pequenas diferenças, como número ou letra a mais ou a menos, ou se o visual estiver destoando de mensagens oficiais anteriores.
Olho no link e no anexo: se estiver em um computador, passe o cursor sobre o link e veja se ele aponta para o lugar que deveria (repare também se não há pegadinhas, como letras trocas por números - como o numeral zero (0) substituindo a letra O, por exemplo). No celular, clientes de email (como o Gmail) permitem que você toque sobre o link por um tempo, e ele exibe o endereço da URL. Se tiver algum arquivo anexo, só abra se você o solicitou anteriormente.
Tom alarmista ou esmola demais? Desconfie: golpistas querer ativar o senso de urgência das pessoas e enviam ameaças do tipo "se você não renovar sua assinatura agora, perderá tudo". Se isso ocorrer, ainda mais com comunicações não solicitadas com uma empresa, ignore. Outra característica é oferecer prêmios, promoções ou itens grátis, mediante a um clique ou cadastro. Na maioria das vezes é golpe.
Pague para liberar: muitas vezes criminosos inventam taxas de entrega para receber algo (como uma encomenda dos Correios, por exemplo) ou condicionam o pagamento de um prêmio com o envio de um dinheiro prévio. Desnecessário dizer que isso cheira a golpe.
Exploração de eventos atuais: veja fotos horripilantes deste conflito ou veja tal celebridade da moda nua. Os criminosos estão sempre atentos ao assunto da onda justamente para aguçar a curiosidade das pessoas e as convencerem a clicar.
*O jornalista viajou a convite da Eset