MENU
33Giga Tecnologia para pessoas

Segurança

Voz clonada por IA impulsiona nova onda de fraudes corporativas

A Check Point Software destaca como a IA generativa está transformando a maneira de realizar ataques de engenharia social e phishing. O que antes exigia tempo, pesquisa e esforço manual por parte dos cibercriminosos agora pode ser gerado em questão de segundos. O resultado são mensagens altamente personalizadas, vozes de executivos clonadas e até falsificações em vídeo que se assemelham muito à realidade.

Não quer perder as últimas notícias de tecnologia? Siga o perfil do 33Giga no Instagram e no Bluesky

Os deepfakes representam um risco real às empresas. De fato, já foram registrados incidentes que causaram perdas milionárias e graves interrupções operacionais em organizações ao redor do mundo. Ao mesmo tempo, nas plataformas de colaboração utilizadas diariamente pelas empresas, verificar a identidade de quem está do outro lado torna-se cada vez mais difícil. A clonagem de voz e imagem em tempo real está eliminando muitos dos sinais de alerta tradicionais, dificultando a identificação de golpes à primeira vista. Nesse novo contexto, as empresas precisam reforçar suas defesas e atualizar seus programas de conscientização para se adaptar a um cenário de ameaças cada vez mais dinâmico, multicanal e sofisticado.

A Check Point Software ampliou recentemente seu portfólio de Infinity Global Services (IGS) para viabilizar o trabalho das equipes de cibersegurança no fortalecimento de ambientes nos quais a IA já faz parte das operações e no desenvolvimento das capacidades necessárias para protegê-los. No entanto, embora a tecnologia evolua, os cibercriminosos continuam explorando o mesmo ponto fraco de sempre: as pessoas. O erro humano segue sendo a vulnerabilidade mais explorada na cadeia de segurança.

A inteligência artificial permite que os atacantes escalem campanhas de engenharia social simultaneamente em múltiplos canais e praticamente em tempo real. Um dos casos mais marcantes ocorreu em Hong Kong, quando um colaborador do departamento financeiro de uma organização foi enganado durante uma videoconferência em grupo na qual apareciam supostos executivos da empresa gerados por deepfake. A conversa parecia tão real que o funcionário autorizou uma transferência entre US$ 25 milhões e US$ 26 milhões.

Em contrapartida, uma tentativa de fraude semelhante contra a Ferrari foi frustrada. Durante uma chamada no Microsoft Teams com um suposto CEO, um colaborador decidiu fazer uma simples pergunta de verificação de identidade. Esse pequeno gesto foi suficiente para desmascarar o golpe e evitar a fraude. Da mesma forma, técnicas de deepfake utilizadas até então em golpes românticos ou falsas ofertas de emprego estão começando a migrar para o ambiente corporativo. Em um cenário em que decisões precisam ser tomadas rapidamente e os sinais de confiança são limitados, o risco aumenta.

Phishing avança para ataques multicanal

Além disso, o phishing já não se limita ao e-mail. Modelos de linguagem permitem gerar mensagens extremamente convincentes que imitam executivos, colegas ou fornecedores utilizando contextos reais. Os atacantes conseguem criar dezenas de variações em minutos e distribuí-las por e-mail, chat, chamadas ou videoconferências. À medida que a IA aprimora a qualidade da linguagem, sinais tradicionais como erros ortográficos ou construções estranhas desaparecem, o que exige que os colaboradores aprendam a verificar a identidade e a intenção de quem faz uma solicitação, em vez de confiar apenas nesses indícios.

Para responder a esse novo cenário, o Infinity Global Services desenvolveu diferentes programas de treinamento com ênfase na segurança na era da IA. Por um lado, esses cursos ajudam profissionais de cibersegurança a compreender como construir e proteger sistemas cada vez mais integrados com IA. Por outro, o IGS SmartAwareness (Powered by InfoSec) oferece programas de conscientização para toda a organização. O objetivo é ir além de treinamentos pontuais e investir em programas contínuos que desenvolvam competências reais frente às ameaças atuais.

A plataforma promove uma abordagem de prevenção em primeiro lugar, com conteúdos adaptados a um cenário de ameaças em constante evolução e foco na adoção de hábitos de segurança pelos colaboradores, tanto no ambiente de trabalho quanto na vida digital pessoal.

Entre suas principais capacidades, destacam-se:

  • Amplo catálogo de simulações: mais de mil templates de phishing e ferramentas para criar campanhas personalizadas que reproduzem ataques reais impulsionados por IA.
  • Treinamentos curtos ou microtreinamento imediato: caso um usuário seja alvo de uma simulação, recebe imediatamente um treinamento breve e direcionado para reforçar boas práticas.
  • Conscientização sobre deepfakes: o kit “Digital Detective” inclui módulos de treinamento, questionários e materiais sobre como identificar conteúdos gerados por IA.
  • Escalabilidade global: mais de 2 mil módulos que permitem implementar programas de conscientização em larga escala e mantê-los atualizados.

Diante desse cenário, a Check Point Software recomenda a adoção de práticas simples, porém consistentes, para conter tentativas de fraude impulsionadas por IA. Entre elas, estão realizar simulações multicanal (incluindo e-mail, SMS, ferramentas de colaboração e chamadas de voz); estabelecer protocolos de verificação como confirmar transferências ou alterações bancárias por meio de um segundo canal independente; promover campanhas internas sobre riscos da IA que sejam atualizadas regularmente com novos exemplos; e analisar os níveis de risco dentro da empresa, com o objetivo de identificar áreas ou perfis mais vulneráveis e reforçar o treinamento.

A IA permitiu escalar e aprimorar os ataques de phishing e, com isso, reduziu a margem de reação dos colaboradores. Por esse motivo, a defesa já não depende apenas da tecnologia, mas também da criação de hábitos de verificação e conscientização em toda a organização.

Nesse contexto, programas como o Check Point IGS SmartAwareness buscam apoiar as organizações no fortalecimento da capacidade de suas equipes de identificar e verificar tentativas de fraude cada vez mais sofisticadas. Quando a IA permite criar vozes, vídeos e mensagens difíceis de distinguir dos reais, pausar e confirmar quem está de fato do outro lado pode ser decisivo.

Quer ficar por dentro do mundo da tecnologia e ainda baixar gratuitamente nosso e-book Manual de Segurança na Internet? Clique aqui e assine a newsletter do 33Giga

ÚLTIMAS

Confira as séries e os filmes mais buscados na última semana
Confira as séries e os filmes mais buscados na última semana
5 sinais de que seu negócio precisa migrar para um servidor VPS
5 sinais de que seu negócio precisa migrar para um servidor VPS
Tech décor: como a tecnologia doméstica está se tornando parte da decoração
Tech décor: como a tecnologia doméstica está se tornando parte da decoração
Reeducação metabólica: como desinflamação pode ajudar na perda de peso
Reeducação metabólica: como desinflamação pode ajudar na perda de peso
Lançada há 13 anos, ficção científica antecipou era da IA nos negócios
Lançada há 13 anos, ficção científica antecipou era da IA nos negócios
Lumira: aplicativo ajuda mulheres a identificar relações abusivas
Lumira: aplicativo ajuda mulheres a identificar relações abusivas
A excelência de Luis Perecin na infraestrutura industrial de multinacionais no Brasil
A excelência de Luis Perecin na infraestrutura industrial de multinacionais no Brasil
Como dados de usuários de Pokémon Go alimentam IA?
Como dados de usuários de Pokémon Go alimentam IA?