Avanço da Engenharia Social Impulsionada por IA

A engenharia social, uma das táticas mais antigas utilizadas por cibercriminosos, está passando por uma transformação radical com o advento da inteligência artificial generativa (GenAI). Essa tecnologia está fornecendo aos atacantes ferramentas e técnicas sofisticadas para pesquisar, planejar e explorar organizações de maneira mais eficiente. De acordo com um alerta recente do FBI, "à medida que a tecnologia evolui, as táticas dos cibercriminosos também evoluem" (FBI, 2025). Este artigo explora os impactos dessa aceleração impulsionada pela GenAI e o que isso significa para os líderes de TI responsáveis por gerenciar defesas e mitigar vulnerabilidades.

Realismo Aumentado, Pretexting Aprimorado e Cenários de Ataques Multilíngues

Métodos tradicionais de engenharia social geralmente envolvem a impersonificação de alguém que a vítima conhece. O atacante pode se esconder atrás de e-mails, utilizando gatilhos psicológicos para aumentar as chances de sucesso. Por exemplo, uma mensagem urgente que parece vir do CEO de uma empresa pode levar um funcionário a agir sem questionar, devido ao respeito à autoridade.

No entanto, com a entrada da GenAI, esses métodos se tornaram mais complexos e convincentes. A ascensão dos deepfakes, vídeos que utilizam gravações genuínas para recriar os maneirismos e a fala de uma pessoa, permite que os atacantes não precisem mais se esconder atrás de teclados. Esses vídeos podem ser usados para reproduzir qualquer mensagem, criando uma máscara digital que imita o comportamento do indivíduo real. Em um ambiente de trabalho remoto, onde reuniões virtuais são comuns, sinais de alerta, como movimentos estranhos ou vozes ligeiramente diferentes, podem ser facilmente justificados como problemas de conexão, aumentando a credibilidade do ataque.

Além disso, a tecnologia de clonagem de voz permite que os atacantes realizem ataques de phishing por voz, conhecidos como vishing. A OpenAI já recomendou que bancos comecem a "eliminar a autenticação baseada em voz como medida de segurança para acessar contas bancárias e outras informações sensíveis" (OpenAI, 2025).

Comunicação Baseada em Texto Transformada pela GenAI

A comunicação textual também foi revolucionada pela GenAI. Modelos de linguagem avançados (LLMs) permitem que atores maliciosos operem em um nível próximo ao de falantes nativos, com saídas que podem ser treinadas em dialetos regionais para maior fluência. Isso abre portas para novos mercados de ataques de engenharia social, onde a língua não é mais uma barreira para selecionar alvos.

Organizando Dados Não Estruturados com GenAI

Qualquer pessoa que já esteve online deixou uma pegada digital em algum lugar. Essas informações, quando combinadas, podem ser suficientes para comprometer identidades ou facilitar ataques de engenharia social. No passado, reunir esses dados era um processo manual e demorado. Agora, a IA pode fazer isso em alta velocidade, varrendo a internet em busca de dados não estruturados, organizando e classificando possíveis correspondências. Isso inclui sistemas de reconhecimento facial, onde uma foto pode ser usada para encontrar todas as aparições online de uma pessoa.

Além disso, como essas informações estão disponíveis publicamente, é possível acessá-las e agregá-las de forma anônima. Ferramentas pagas de GenAI também podem ser acessadas através de contas roubadas disponíveis na dark web, oferecendo aos atacantes mais uma camada de anonimato.

Transformando Dados em Tesouros

Vazamentos de dados em larga escala são uma realidade da vida digital moderna. Desde o comprometimento de dados de mais de 533 milhões de usuários do Facebook em 2021 até a exposição de informações sensíveis de mais de 3 bilhões de usuários do Yahoo em 2024, o volume de dados disponíveis é impressionante. A GenAI permite que esses dados sejam analisados de forma autônoma, identificando informações que podem ser usadas para extorsão, roubo de propriedade intelectual ou outras atividades maliciosas.

Ferramentas como o Recon-ng, configurável para colheita de e-mails e coleta de OSINT, e o Red Reaper, uma forma de IA de espionagem capaz de vasculhar centenas de milhares de e-mails em busca de informações sensíveis, estão ampliando as capacidades dos atacantes.

A IA Generativa já Está Solta – Sua Empresa Está Exposta?

Os atacantes agora podem usar a internet como um banco de dados. Com apenas um nome, endereço de e-mail ou imagem, a GenAI pode realizar consultas em tempo real para descobrir conexões e relacionamentos. Em seguida, é só escolher a ferramenta adequada para explorar essas informações, seja através de deepfakes, clonagem de voz ou ataques baseados em conversas com LLMs. O cenário está democratizado com o surgimento do "hacking como serviço", que facilita o trabalho dos cibercriminosos.

Para se proteger, é essencial monitorar constantemente as informações disponíveis sobre sua organização. Ferramentas de monitoramento de ameaças podem ajudar a identificar dados que poderiam ser explorados, permitindo que ações sejam tomadas antes que os atacantes os utilizem.

Conclusão

A engenharia social impulsionada por IA representa uma nova fronteira na segurança cibernética. À medida que as ferramentas de GenAI se tornam mais acessíveis, as organizações precisam estar mais vigilantes do que nunca. A adoção de medidas proativas, como a eliminação de autenticação baseada em voz e o uso de ferramentas de monitoramento de ameaças, pode ajudar a mitigar esses riscos emergentes.

Referências Bibliográficas:

• FBI. (2025). Cybercrime Tactics Evolution. Disponível em: www.fbi.gov
• OpenAI. (2025). Recommendations for Secure Authentication. Disponível em: www.openai.com
• The Hacker News. (2025). AI-Powered Social Engineering: Ancillary Tools and Techniques. Disponível em: www.thehackernews.com

Este artigo foi desenvolvido com base em informações públicas e análises de especialistas em segurança cibernética, visando alertar sobre os riscos e oferecer insights para a proteção de organizações.