Fraudes potenciadas por IA ameaçam consumidores e empresas, refere relatório Cyber Signals da Microsoft

Lisboa, 16 de abril de 2025 – A Microsoft acaba de divulgar o Cyber Signals, a nona edição do seu relatório de cibersegurança, onde alerta para os esquemas fraudulentos potenciados por Inteligência Artificial (IA) no comércio eletrónico e processos de recrutamento. Entre abril de 2024 e abril de 2025, a tecnológica impediu tentativas de fraude no valor de aproximadamente 4 mil milhões de dólares, rejeitou 49 mil inscrições fraudulentas de parcerias e bloqueou cerca 1,6 milhões de tentativas de inscrição de bots por hora.

A IA está a reduzir a complexidade técnica para os cibercriminosos, permitindo-lhes criar conteúdo convincente – como websites falsos, campanhas de phishing, lojas virtuais e até entrevistas de emprego simuladas com deepfakes – para ataques de forma mais rápida e económica. Estes ataques estão a acontecer globalmente, com grande parte da atividade proveniente da China e da Europa, especialmente da Alemanha, por ser um dos maiores mercados de comércio eletrónico e serviços online na União Europeia.

Websites de comércio eletrónico fraudulentos podem ser configurados em minutos usando IA, facilitando a criação de conteúdo convincente para ataques. Estes sites imitam frequentemente sites legítimos com descrições de produtos, imagens e avaliações de clientes geradas por IA. Chatbots de atendimento ao cliente impulsionados por IA adicionam outra camada de engano, atrasando reembolsos e manipulando reclamações com respostas geradas por IA.

A Microsoft implementou defesas robustas para proteger os clientes contra fraudes impulsionadas por IA. O Microsoft Defender for Cloud oferece proteção abrangente contra ameaças para recursos do Azure, enquanto o Microsoft Edge inclui proteção contra erros de digitação e imitação de domínios, além de um Scareware Blocker baseado em mahcine learning para identificar e bloquear páginas de fraude.

O avanço da IA generativa facilitou a criação de anúncios falsos em plataformas de emprego. Cibercriminosos geram perfis falsos, anúncios de emprego e campanhas de email para phishing de candidatos. Entrevistas e emails automatizados aumentam a credibilidade das fraudes, dificultando a identificação de ofertas fraudulentas.

Para prevenir, as plataformas de emprego devem implementar autenticação multifator (MFA) para contas de empregadores e usar tecnologias de deteção de fraude para identificar conteúdo suspeito. Mensagens por SMS e emails não solicitados com oportunidades de emprego com salários elevados para qualificações mínimas são indicadores típicos de fraude.

Outra vertente identificada nesta versão do relatório CyberSignals é o crescimento de burlas através do suporte técnico, com maior incidência em empresas, que tem levado muitos utilizadores a partilhar acesso remoto com falsos técnicos de IT.

Este tipo de fraudes de suporte técnico são um dos casos em que existem riscos elevados para as operações nas empresas. Por exemplo, em meados de abril de 2024, a Microsoft Threat Intelligence identificou o grupo cibercriminoso Storm-1811, focado em ransomware, a utilizar o software Quick Assist da Microsoft para se fazer passar por suporte informático. Este grupo recorreu ao phishing de voz (vishing) como forma de engenharia social, para convencer as vítimas a conceder-lhes acesso ao dispositivo através do Quick Assist. No mês seguinte, a Microsoft Threat Intelligence observou o Storm-1811 a utilizar o Microsoft Teams para contactar os utilizadores-alvo também através de ataques de vishing.

Em resposta, a Microsoft melhorou significativamente a proteção do Quick Assist para utilizadores do Windows, aproveitando o seu sinal de segurança. Atualmente, bloqueia uma média de 4.415 tentativas de conexão suspeitas no Quick Assist diariamente, representando aproximadamente 5,46% das tentativas de conexão a nível global.

Com base na Secure Future Iniative (SFI), a Microsoft está a adotar uma abordagem proactiva para garantir que os seus produtos e serviços são “Fraud-resistant by Design”. Em janeiro de 2025, foi introduzida uma nova política de prevenção de fraudes, exigindo que as equipas de produto realizem avaliações de prevenção de fraudes e implementem controlos de fraude como parte do seu processo de design.

Este compromisso reforçado com a cibersegurança traduz-se também no desenvolvimento e aplicação de tecnologias avançadas, como machine learning e deep learning, para detetar e prevenir fraudes em larga escala. Entre as iniciativas mais recentes, destacam-se os controlos de segurança integrados em produtos como o Microsoft Edge e o LinkedIn, que alertam para atividades suspeitas, combatem websites fraudulentos, ataques de phishing e anúncios de emprego falsos. Soluções como o ScamSLMer e o Microsoft Defender SmartScreen, bem como o trabalho contínuo da Digital Crimes Unit em colaboração com entidades públicas e privadas, têm sido fundamentais para desmantelar redes criminosas e proteger milhões de utilizadores em todo o mundo.

Adicionalmente, e com o objetivo de ajudar a proteger os consumidores e empresas de esquemas maliciosos, a tecnológica recomenda a adoção de práticas e ferramentas mais seguras como:

Ativar a autenticação multifator (MFA) e o ID verificado, através do Entra ID, para contas de colaboradores em plataformas de emprego, dificultando o acesso por utilizadores não autorizados.

Implementar algoritmos de deteção de deepfake para identificar entrevistas geradas por IA, com base em expressões faciais e padrões de fala artificiais.

Verificar a legitimidade de websites, assegurando conexões seguras (https) e recorrendo a funcionalidades como a proteção contra erros de digitação do Microsoft Edge.

Identificar sinais de alerta em ofertas de emprego, como pedidos de pagamento antecipado ou comunicações via SMS, WhatsApp ou contas de e-mail não comerciais (ex. Gmail).

Utilizar Remote Help em vez de Quick Assist para suporte técnico interno, garantindo uma solução segura, desenhada exclusivamente para ser usada dentro do tenant da organização.

Recorrer à impressão digital comportamental para identificar e associar atividades suspeitas a utilizadores específicos, prevenindo acessos não autorizados.

Ativar os novos alertas de segurança no Quick Assist, que exigem confirmação explícita antes da partilha de ecrã, aumentando a atenção dos utilizadores e mitigando riscos.

Mais recomendações podem ser conhecidas na versão completa do documento. Através do Cyber ​​Signals, a Microsoft partilha tendências, táticas e estratégias que os atores das ameaças usam para obter acesso a hardware e software, bem como ajudar a informar sobre como podemos proteger, de forma coletiva, recursos e dados das nossas vidas no digital, para a construção de um mundo mais seguro.

Para mais informações sobre as soluções de segurança da Microsoft, clique aqui. Acompanhe também as notícias e atualizações sobre segurança cibernética em @MSFTSecurity.