Um especialista em segurança contou como quase foi enganado por uma nova chamada fraudulenta de inteligência artificial projetada para obter acesso às informações de sua conta do Gmail. Já existem aplicativos ChatGPT para golpes na AppStore, mas agora os golpistas estão implantando inteligência artificial, que o especialista Sam Mitrovic chama de “super realista”.

“As pessoas estão ocupadas, e esse golpe parece real o suficiente para que eu lhes desse um A por seus esforços. Muitas pessoas poderiam ter caído nessa”, escreveu Mitrovic em um blog.

“Embora uma inspeção cuidadosa revele muitos pontos suspeitos, a decisão parece razoável o suficiente para enganar muitas pessoas”, continuou ele. “Meu palpite é que a taxa de conversão para atender chamadas será relativamente alta.”

Para Mitrovic, tudo começou quando recebeu uma notificação pedindo-lhe para aprovar uma tentativa de recuperação de sua conta do Gmail. Mitrovic ignorou isso e aparentemente recebeu uma chamada perdida da filial do Google em Sydney.

Uma semana depois apareceu a mesma notificação e 40 minutos depois ele recebeu uma ligação, que atendeu. O intervalo de sete dias é significativo porque quem ligou lhe disse que já fazia uma semana que não havia atividades suspeitas em sua conta.

Quando a voz educada e profissional americana perguntou a Mitrovic se era possível acessar sua conta do exterior, o especialista em segurança estava pesquisando no Google o número de telefone de quem ligou. Este é um número legítimo do Google, embora possa ser falso. Mas, neste caso, o número do Google era especificamente para o Google Assistente, e não para a conta do Gmail solicitada. Então Mitrovic pediu ao interlocutor que lhe enviasse um e-mail.

"Ele educadamente disse que faria isso, apenas espere um momento. Ao fundo, ouvi alguém digitando... Depois de um tempo, o e-mail chegou e, à primeira vista, parecia que era real. Mas não era. Justamente quando Mitrovic percebeu que o endereço não era de um domínio do Google, quem ligou disse: 'Olá.'

"Eu ignorei... cerca de 10 segundos depois, (a voz) disse 'olá' novamente", disse Mitrovic, momento em que o especialista em segurança desligou.

"Nesse ponto, [percebi] que era uma voz de IA porque sua pronúncia e espaçamento eram perfeitos. O golpe estava ficando mais sofisticado, mais convincente e maior."

Para não cair no golpe, ele apontou diversas pistas, a começar pela forma como recebeu a notificação de recuperação de conta, que não foi enviada sem ser solicitada. Ele também observou que o Google não ligará para usuários do Gmail, a menos que eles também tenham um perfil comercial do Google.

Falsificar números de telefone e endereços de e-mail já é bastante assustador, mas fazer com que toda a chamada seja feita por uma IA é alarmante. Ironicamente, isso pode significar que os golpistas contratarão menos pessoas no futuro, mas também significa que centenas ou milhares dessas ligações poderão ser feitas ao mesmo tempo.

Além do aspecto da inteligência artificial, a falsificação de telefone e o phishing não são novidade. Por exemplo, houve golpistas fingindo ser do Centro de Suporte da Apple no passado.