SEK alerta para ataques com uso de inteligência artificial e deepfake durante a Black Friday
18 de novembro de 2023Ataques são capazes de simular o remetente legítimo das mensagens, adicionando até dados do banco da vítima ou empresa para parecer autêntico
Consumidores e varejistas deverão sofrer ataques com uso de tecnologias como inteligência artificial e deepfake durante a Black Friday.
O alerta é da Security Ecosystem Knowledge (SEK), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas, que aponta que estas tecnologias passaram a ser utilizadas para dar mais credibilidade aos chamados ataques de engenharia social.
O alerta da SEK aponta que o período da Black Friday é um dos mais propícios para este tipo de ataque, que usam uma abordagem que foca estudar os indivíduos e alvos de forma comportamental.
Entre os principais meios de contato com as vítimas estão e-mails, WhatsApp, SMS e redes sociais. Os ataques usando inteligência artificial e deepfake são capazes de simular de maneira realista o remetente legítimo das mensagens, adicionando até dados do banco da vítima ou empresa para parecer ainda mais autêntico.
“A Black Friday acaba sendo um momento de fragilidade para empresas e consumidores. Isso porque os clientes vivem a emoção de encontrar os produtos que desejam a um preço mais baixo e aproveitar oportunidades de compra, mas acabam, por muitas vezes, se descuidando e caindo em golpes”, afirma Fernando Galdino, Diretor de Portfólio e Estratégia da SEK.
“Já as redes varejistas precisam redobrar os seus cuidados para não sofrer ataques neste período. É o momento de se preparar, de buscar ajuda, priorizar o tema, tomar cuidado com o processo completo de sua empresa e até de terceiros que podem resultar em fragilidades”, completa Galdino.
Além disso, há ainda o crescimento de ataques utilizando sites falsos de redes varejistas, que apresentam ofertas a preços muito abaixo da média e induzem os clientes a fazer pagamentos a criminosos.
“Outro alerta que estamos dando aos consumidores é de, ao fazer pagamentos na modalidade PIX, que chequem bem o destinatário da conta antes do pagamento. Existem muitos casos deste código estar comprometido, o ator malicioso já injetou um código e você pode estar fazendo um PIX para uma conta de terceiro”, alerta Galdino.
Nos últimos anos, a Black Friday e a Cyber Monday tornaram-se o maior evento combinado de vendas e compras do ano, estendendo-se por quase uma semana em muitos países (Cyber Five, Cyber Week, entre outros). O crescimento explosivo do comércio online tem tido um grande impacto nos resultados deste evento ao longo da última década.
De acordo com o Relatório de Investigações sobre Violação de Dados (DBIR) da Verizon, do total de ataques identificados em 2022, 83% deles foram provenientes de atores externos, com mais de 65% dos ciberataques sendo atribuídos a atores ligados ao crime organizado, e cerca de 13% ocorrem devido a erros ou má utilização de recursos por parte dos próprios colaboradores da organização, superando as organizações relacionadas a estados ou ativismo hacker.
“Os varejos de todos os portes precisam se proteger de forma redobrada neste período, investindo em camadas de segurança de disponibilidade, procurando ajuda, redobrando cuidados. Além de proteger o próprio negócio, oferecer segurança aos clientes também é um diferencial competitivo”, conclui Galdino.
Sobre a SEK (Security Ecosystem Knowledge)
Com sede no Brasil e operações no Chile, Argentina, Colômbia e Peru, a SEK (Security Ecosystem Knowledge) oferece Soluções Tecnológicas e Serviços Gerenciados, Profissionais e Consultoria na área de cibersegurança voltados a ajudar as empresas a lidar com ameaças digitais complexas e proteger os ativos e as operações. Criada a partir da fusão da Proteus e Neosecure, a SEK já nasce com mais de 20 anos de experiência, faturamento superior a US$ 100 milhões, mais de 650 clientes ativos e uma equipe de 750 profissionais localizados nos cinco escritórios e quatro centros de Serviços Gerenciados na América Latina, além dos Centros de Pesquisa e Desenvolvimento nos Estados Unidos e Portugal.
ID R&D e Anonybit analisam a ameaça deepfake à biometria e como mitigá-la
Deepfakes e ataques de injeção
Especialista orienta como se proteger de golpes durante a Black Friday
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
