À medida que a comunicação digital se torna mais sofisticada, também aumentam as ameaças que a acompanham. Um dos desenvolvimentos mais preocupantes dos últimos anos é o aumento das ameaças de mídia sintética, particularmente na forma de ataques de phishing com deepfakes. Essas técnicas avançadas de engenharia social usam áudio, vídeo ou imagens gerados por IA para se passar por indivíduos confiáveis e enganar as vítimas, levando-as a divulgar informações confidenciais ou autorizar transações fraudulentas.
Leia também: Autenticação biométrica: o futuro da segurança cibernética
O que são ameaças da mídia sintética?
As ameaças da mídia sintética referem-se ao uso de inteligência artificial para criar conteúdo altamente realista, mas totalmente fabricado. Os deepfakes — vídeos ou gravações de voz gerados por IA — são a forma mais proeminente. Eles podem imitar as expressões faciais, o tom de voz e os trejeitos de pessoas reais com uma precisão alarmante.
Em ataques de phishing, os cibercriminosos agora usam mídias sintéticas para se passar por CEOs, gerentes ou até mesmo familiares. Uma mensagem de voz ou chamada de vídeo deepfake bem elaborada pode facilmente manipular um funcionário desavisado, levando-o a burlar protocolos de segurança ou a realizar transferências bancárias urgentes.
Por que o phishing por meio de mídias sintéticas é tão perigoso?
Ao contrário do phishing tradicional, que se baseia em modelos de e-mail genéricos ou domínios com erros ortográficos, o phishing deepfake é muito mais convincente e personalizado. Ele mina a base da confiança na comunicação, tornando difícil distinguir o real do falso, mesmo para usuários com conhecimento técnico.
Alguns incidentes reais já expuseram os riscos. Em um caso de grande repercussão, uma empresa de energia sediada no Reino Unido perdeu US$ 243.000 depois que uma voz deepfake imitou o sotaque e a entonação do CEO para solicitar uma transferência de dinheiro urgente.
Como combater as ameaças da mídia sintética
Treinamento de Conscientização de Segurança
As organizações devem treinar regularmente seus funcionários para que reconheçam sinais sintéticos da mídia e sigam os protocolos de verificação.
Autenticação multifator (MFA)
Nenhuma solicitação — por mais urgente que seja — deve contornar os sistemas seguros de verificação de identidade.
Ferramentas de detecção baseadas em IA
Ferramentas emergentes conseguem detectar inconsistências em mídias sintéticas por meio de identificação digital e análise de metadados.
Políticas de Confiança Zero
Adote uma abordagem de "verificação prévia" em todas as comunicações, especialmente aquelas que envolvem transações financeiras ou dados sensíveis.
Considerações Finais
As ameaças de mídia sintética estão transformando rapidamente o cenário da segurança cibernética. À medida que o phishing com deepfakes se torna mais comum, as empresas precisam aprimorar suas defesas. Aumentar a conscientização, usar as ferramentas certas e adotar uma cultura de ceticismo podem ser medidas essenciais para se proteger contra esses ataques de última geração.
