Um impostor está utilizando um software de mudança de voz por inteligência artificial para se passar pelo Secretário de Estado dos EUA, Marco Rubio, e entrar em contato com autoridades estrangeiras e nacionais. Segundo um cabo do Departamento de Estado de 3 de julho obtido pelo Washington Post, o indivíduo ainda não foi identificado, mas as autoridades acreditam que ele estava tentando acessar informações ou contas.
Até agora, o impostor contatou pelo menos cinco autoridades, incluindo três ministros estrangeiros, um governador dos EUA e um membro do Congresso dos EUA. Não se sabe se essas autoridades responderam às mensagens geradas por IA.
O impostor inicialmente usou um endereço de e-mail falso para criar uma conta no Signal, um aplicativo de mensagens criptografadas amplamente utilizado por funcionários do governo. Em seguida, ele usou os números de telefone associados às contas dos funcionários para entrar em contato com eles.
De acordo com o cabo, o ator deixou mensagens de voz no Signal para pelo menos dois indivíduos alvo e, em um caso, enviou uma mensagem de texto convidando o indivíduo a se comunicar pelo Signal. Ele também se passou por outros funcionários do Departamento de Estado usando e-mails.
PUBLICIDADE
Em maio, o FBI havia alertado os funcionários do governo sobre uma campanha contínua de mensagens de texto e voz maliciosas que visava os funcionários e seus contatos com mensagens geradas por voz, na tentativa de obter fundos ou informações. Eles aconselharam: “Se você receber uma mensagem alegando ser de um funcionário sênior dos EUA, não assuma que é autêntica.
Naquele mesmo mês, alguém invadiu o telefone da Chefe de Gabinete da Casa Branca, Susie Wiles, e se passou por ela em várias ligações para autoridades de alto escalão.
O Departamento de Estado afirmou que realizará uma investigação completa e continuará a implementar salvaguardas para evitar que isso aconteça no futuro.
PUBLICIDADE
Hany Farid, professor da Universidade da Califórnia em Berkeley, especialista em análise de deepfakes, disse ao Washington Post que esquemas de phishing que visam funcionários do governo não requerem conhecimento sofisticado e são frequentemente bem-sucedidos porque os funcionários podem ser descuidados com a segurança de dados.
A ascensão da IA tornou os esquemas clássicos de phishing muito mais fáceis. Usando um gerador de voz de IA, tudo o que você precisa são 15 a 20 segundos de áudio para “clonar” a voz de alguém e gravá-los dizendo qualquer texto que você especificar.
Novos esquemas de cibersegurança assistidos por IA estão surgindo em todo o mundo. Em junho, agências do Canadá alertaram os cidadãos sobre esquemas de phishing semelhantes que visavam funcionários do governo e CEOs. A Ucrânia também emitiu um aviso de que agentes de inteligência russos estavam se passando por seu Serviço de Segurança para recrutar civis para missões de sabotagem.
Mais de 50% dos e-mails de phishing agora são gerados por IA, de acordo com um estudo recente realizado pela Barracuda e pesquisadores da Universidade de Columbia e da Universidade de Chicago.
