Relatório da Apura Cyber Intelligence, desenvolvedora de soluções contra ataques cibernéticos, indica que hackers já estão fazendo uso de ferramentas de Inteligência Artificial (IA) para invadir sistemas, incluindo a aplicação de golpes em sistemas de Pix.

Segundo a empresa, um dos destaques do ano passado foi o crescimento de ataques via ramsonware, que se caracterizem por explorar vulnerabilidades em softwares e dispositivos amplamente utilizados em escala global.

Para a pesquisa, o ano de 2023, inclusive, ficou marcado como “o ano da IA” no que diz respeito a crimes cibernéticos. Isso porque, à medida que a utilização do ChatGPT e ferramentas similares ganharam popularidade, os criminosos acompanharam essa tendência, dando origem a casos de uso malicioso e incidentes que se multiplicaram.

A empresa aponta que, para contornar tentativas de bloqueios, surgiram variações maliciosas de IA, como o WormGPT e o FraudGPT. Além disso, a IA passou a ser usada para personificação através de deep fakes, uma tática usada por criminosos para iludir sistemas de autenticação baseados em voz ou biometria facial, frequentemente empregados em aplicativos financeiros.

“Esses ataques não apenas causaram prejuízos difíceis de mensurar, mas também paralisaram cidades, comprometendo sistemas críticos e privando cidadãos de serviços essenciais, inclusive os de emergência”, diz Sandro Suffert, CEO da Apura Cyber Intelligence, em nota.

Pix na mira

O relatório ressalta que, no contexto brasileiro, surgiram malwares bancários especializados em explorar o Pix, com o objetivo de esvaziar as contas das vítimas automaticamente, por meio de recursos ATS (Automated Transfer System).

Conforme o levantamento, os criminosos estão mirando suas ações, sobretudo, em dispositivos móveis que funcionam com o sistema operacional Android. Entre os malwares identificados ao longo de 2023 estão o PixStealer/MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT, PixBankBot, Brat, GoPIX e o ParaSiteSnatcher.

“Ao obterem controle sobre o dispositivo, os malwares alteram parâmetros de valor e chave Pix de destino quando o usuário tenta efetuar uma transferência, enviando o saldo da vítima para uma conta controlada pelo criminoso”, explica Suffert. “ Em seguida, esses valores são rapidamente realocados através de uma série de contas intermediárias até serem sacados ou convertidos em criptomoedas, de forma que se torna quase impossível rastreá-los”, complementa.