A ascensão da Inteligência Artificial (IA) está a transformar o cenário do cibercrime, com o setor financeiro a enfrentar ameaças cada vez mais complexas e direcionadas, segundo o mais recente Threat Landscape Report da S21Sec. Em 2024, a IA facilitou a propagação de campanhas de phishing, especialmente entre cibercriminosos menos experientes, que agora conseguem realizar ataques sofisticados com maior facilidade e precisão. Estas ameaças incluem técnicas como o phishing por email, smishing (via SMS) e até vishing (via chamadas telefónicas manipuladas por IA para simular vozes reais).
As criptomoedas surgem como um dos principais alvos dos ataques, com a criação de kits de phishing como o “CryptoChameleon”, que visa utilizadores de plataformas de cripto exchanges, usando métodos para contornar sistemas de autenticação como o MFA. Estes kits também potenciam o fenómeno do Phishing-as-a-Service (PaaS), que oferece aos cibercriminosos ferramentas personalizáveis para lançamento de campanhas de phishing em larga escala.
Hugo Nunes, responsável pela equipa de Threat Intelligence da S21Sec, realça que, com a ajuda da IA, novos métodos como o QRishing, que utiliza códigos QR para direcionar vítimas a sites maliciosos, estão a facilitar o roubo de credenciais. A IA está, portanto, a reduzir as barreiras de entrada para cibercriminosos, aumentando a frequência e a eficácia dos ataques no setor financeiro.
