O final do ano é tradicionalmente uma época de solidariedade. No Brasil, a época de Natal e Ano Novo inspiram um aumento nas doações a entidades filantrópicas, impulsionadas pela generosidade natural de nossa cultura e pelo desejo de ajudar o próximo. Infelizmente, essa corrente de boa-fé tem sido explorada por cibercriminosos que utilizam táticas cada vez mais sofisticadas, como phishing e deepfakes, baseadas em inteligência artificial (IA) para enganar os doadores.
Phishing e a linha da solidariedade
A engenharia social, que manipula comportamentos e emoções humanas, encontra na solidariedade de fim de ano um terreno fértil. Hackers se aproveitam da confiança em entidades conhecidas para criar campanhas de phishing convincentes, incluindo e-mails, mensagens ou links que simulam doações para causas legítimas. Em muitos casos, usam nomes de organizações renomadas, como Cruz Vermelha ou Médicos Sem Fronteiras, para dar credibilidade às fraudes.
A inovação no cibercrime, entretanto, não para por aí. As redes sociais, principais plataformas de engajamento, se tornaram vetores preferidos para disseminar links de domínios falsos. Campanhas com vídeos deepfake, onde figuras públicas ou líderes filantrópicos "pedem doações", estão crescendo. Essas tecnologias tornam a fraude praticamente indistinguível de uma solicitação legítima para quem não está preparado.
A IA contra a Engenharia Social
Embora os ataques estejam mais sofisticados, a tecnologia também oferece ferramentas eficazes de defesa. Soluções baseadas em threat intelligence (inteligência de ameaças) podem identificar padrões suspeitos, como domínios falsos ou campanhas fraudulentas amplamente compartilhadas. Ferramentas de análise de conteúdo são igualmente cruciais para detectar deepfakes, avaliando inconsistências em vídeos e áudios.
Empresas e plataformas digitais têm um papel importante ao implementar filtros avançados de phishing e ao desativar links maliciosos rapidamente. Ao mesmo tempo, é essencial educar os usuários para que reconheçam campanhas falsas e reportem atividades suspeitas.
A responsabilidade é de todos
Enquanto indivíduos e organizações devem se proteger, cabe às plataformas digitais e às empresas de cibersegurança liderarem essa defesa. É essencial que campanhas de conscientização enfatizem como verificar a autenticidade de pedidos de doação, incentivando o acesso direto aos sites oficiais das entidades.
Acredito que a tecnologia deve ser uma aliada para preservar a solidariedade que define o espírito brasileiro. Precisamos combater esses ataques para garantir que nossa bondade e generosidade não sejam exploradas, mas sim canalizadas para aqueles que realmente precisam. Juntos, podemos proteger o bom coração do brasileiro e construir uma internet mais segura para todos.
Isabel Silva, Security Business Development Director da Add Value.