FBI alerta sobre golpes de voz de IA que se passam por autoridades do governo dos EUA

O FBI alertou sobre uma campanha sofisticada de vishing e smishing que usa memorandos de voz gerados por IA para se passar por altos funcionários dos EUA e atingir seus contatos.

O FBI emitiu um alerta sobre uma ameaça crescente: indivíduos mal-intencionados estão usando inteligência artificial (IA) para imitar as vozes de autoridades de alto escalão dos Estados Unidos. Essas mensagens de voz geradas por IA , combinadas com mensagens de texto enganosas, estão sendo usadas para atingir autoridades governamentais atuais/antigas e pessoas em suas listas de contatos.

De acordo com o anúncio do FBI, desde abril de 2025, esses "atores maliciosos" empregam técnicas conhecidas como "smishing " (uso de SMS ou mensagens de texto) e " vishing " (uso de mensagens de voz) para criar memorandos que parecem ter sido enviados por altos funcionários americanos. O objetivo é construir confiança e estabelecer uma conexão com os indivíduos visados. O FBI declarou explicitamente: "Se você receber uma mensagem que alega ser de um alto funcionário americano, não presuma que ela seja autêntica".

Segundo o FBI, após o contato, os criminosos tentam acessar as contas pessoais de seus alvos. Um método envolve o envio de links maliciosos nessas mensagens, que, quando clicados pelas vítimas, movem a conversa para uma plataforma de mensagens diferente, supostamente mais segura. No entanto, na realidade, esses links provavelmente levam a sites maliciosos projetados para roubar credenciais de login ou instalar malware.

O FBI alerta para um potencial efeito cascata, em que um comprometimento bem-sucedido pode levar a vários outros. Esses "maus atores" podem usar contas comprometidas para atingir outras autoridades americanas ou seus associados, e as informações roubadas podem ser usadas para criar falsificações convincentes ou lançar novos ataques de engenharia social. O FBI também alertou que "informações de contato obtidas por meio de esquemas de engenharia social também podem ser usadas para falsificar a identidade de contatos para obter informações ou fundos".

Embora o FBI não tenha divulgado quais autoridades americanas específicas estão sendo personificadas, seu anúncio indicou que a maioria dos alvos são "altos funcionários, atuais ou antigos, do governo federal ou estadual dos EUA e seus contatos". Isso sugere uma campanha generalizada visando indivíduos com informações ou acesso potencialmente confidenciais.

Em dezembro de 2024, o FBI se preocupou com o uso crescente de IA generativa por criminosos para conduzir diversos esquemas de fraude financeira em larga escala. Essa tecnologia permite a criação de textos, imagens, áudios e vídeos realistas, facilitando a tarefa de enganar vítimas desavisadas, levando-as a enviar dinheiro ou a cair em outros golpes. Além disso, especialistas notaram um aumento significativo no uso de clonagem de voz baseada em IA. De acordo com um relatório da CrowdStrike, a utilização dessa tecnologia como arma teve um aumento drástico de 442% entre o primeiro e o segundo semestres de 2024.

Agora, este último alerta do FBI destaca o aumento contínuo de ferramentas sofisticadas de IA sendo usadas como armas para ataques de engenharia social , representando um risco significativo para indivíduos de alto perfil e, possivelmente, para a segurança nacional. A agência recomenda vigilância ao receber mensagens não solicitadas, especialmente aquelas que alegam ser de altos funcionários.

Max Gannon, gerente de inteligência da Cofense, comentou sobre o último anúncio, afirmando: "Embora o alerta do IC3 diga que 'agentes mal-intencionados normalmente usam software para gerar números de telefone que não são atribuídos a um telefone celular ou assinante específico', é importante observar que os agentes de ameaças também podem falsificar números de telefone conhecidos de organizações ou pessoas confiáveis, adicionando uma camada extra de engano ao ataque. "

“Além disso, a filtragem telefônica normalmente não detecta quando o número está sendo falsificado, dando uma falsa sensação de segurança aos usuários que dependem de seus telefones para saber quando algo é uma chamada fraudulenta ”, explicou Max.