Um sofisticado ataque cibernético foi registado numa multinacional de tecnologia, onde um hacker utilizou Inteligência Artificial (IA) para falsificar a voz de um colaborador e obter acesso a informações confidenciais da empresa. A violação afetou 27 clientes que utilizam serviços na cloud da companhia.
O ataque teve início com o envio de mensagens de phishing via SMS a vários colaboradores, simulando uma comunicação legítima de um membro da equipa de TI. As mensagens indicavam um problema relacionado com os recibos de vencimento e a cobertura de saúde dos funcionários. Um dos colaboradores, acreditando na mensagem, clicou no link fornecido, que o redirecionou para um portal falso onde foi solicitado o login com autenticação multifatorial (MFA).
Após realizar o login, o hacker, usando uma tecnologia de deepfake alimentada por IA para replicar a voz do colaborador, fez uma chamada telefónica e obteve o código adicional da autenticação multifatorial, permitindo-lhe aceder aos sistemas da empresa.
O exemplo foi dado pela Devoteam Cyber Trust, que recomenda as seguintes boas práticas para proteger empresas e indivíduos de ataques semelhantes:
- Consciencialização e formação dos colaboradores – A formação regular sobre cibersegurança é essencial para que os funcionários saibam identificar e reagir a ameaças.
- Autenticação multifatorial – Embora este método seja eficaz, deve-se garantir que o código de autenticação não seja visível em múltiplos dispositivos para reduzir o risco de roubo.
- Filtragem de emails e mensagens – A implementação de filtros eficazes pode ajudar a bloquear mensagens fraudulentas antes que os colaboradores as vejam.
- Atualização regular de software e sistemas – Manter os sistemas atualizados é uma das formas mais simples de evitar vulnerabilidades de segurança.
- Testes de simulação de ataques de phishing – Realizar simulações de ataques de phishing permite que os colaboradores pratiquem o que aprenderam em formação e fiquem mais preparados para situações reais.
