2026-06-10 00:00
← VoltarA IA tornou-se uma ferramenta para muitos cibercriminosos que procuram avançar e acelerar os seus ataques, mas de acordo com a nova inteligência sobre ameaças da Microsoft Security, as capacidades da IA não são o único aspecto que os agentes maliciosos estão a aproveitar. O próprio conceito de IA está a ser explorado, com agentes maliciosos a utilizarem o hype em torno da IA como isco de engenharia social. John Bruggeman, vCISO da CBTS, afirma: "Todo mundo quer experimentar a mais nova ferramenta de IA, é da natureza humana. A pesquisa de Threat Intelligence da Microsoft mostra como essa curiosidade está sendo usada como uma isca para ataques de phishing. Os invasores estão usando nomes de IA muito conhecidos e confiáveis e usando truques acima da média em torno das iscas para disfarçar sua atividade criminosa. Os invasores, codinome Storm 3075 da Microsoft, estão conduzindo ataques de phishing para roubo de credenciais, fraude de pagamento, malvertising e entrega de malware. As vítimas que normalmente fariam uma pausa antes de clicar estão sendo atraídas pela curiosidade humana e pela falsa urgência. Elas querem acesso à ferramenta de IA mais recente, manter sua assinatura atual, acessar o mais novo modelo de IA ou o recurso interessante, e essa excitação pode fazer com que ajam muito rapidamente, em vez de pensar primeiro.
A IA tornou-se uma ferramenta para muitos cibercriminosos que procuram avançar e acelerar os seus ataques, mas de acordo com a nova inteligência sobre ameaças da Microsoft Security, as capacidades da IA não são o único aspecto que os agentes maliciosos estão a aproveitar. O próprio conceito de IA está a ser explorado, com agentes maliciosos a utilizarem o hype em torno da IA como isco de engenharia social. John Bruggeman, vCISO da CBTS, afirma: "Todo mundo quer experimentar a mais nova ferramenta de IA, é da natureza humana. A pesquisa de Threat Intelligence da Microsoft mostra como essa curiosidade está sendo usada como uma isca para ataques de phishing. Os invasores estão usando nomes de IA muito conhecidos e confiáveis e usando truques acima da média em torno das iscas para disfarçar sua atividade criminosa. Os invasores, codinome Storm 3075 da Microsoft, estão conduzindo ataques de phishing para roubo de credenciais, fraude de pagamento, malvertising e entrega de malware. As vítimas que normalmente fariam uma pausa antes de clicar estão sendo atraídas pela curiosidade humana e pela falsa urgência. Elas querem acesso à ferramenta de IA mais recente, manter sua assinatura atual, acessar o mais novo modelo de IA ou o recurso interessante, e essa excitação pode fazer com que ajam muito rapidamente, em vez de pensar primeiro.