A inteligência artificial está a tornar os ciberataques mais sofisticados, perigosos e difíceis de detetar, segundo constatações recentes no setor da cibersegurança. Um ataque de phishing dirigido a organizações nos Estados Unidos foi recentemente identificado e bloqueado pela Microsoft, ilustrando como técnicas avançadas estão a ser integradas em esquemas de fraude.
O golpe começou com a utilização de uma conta de e‑mail empresarial já comprometida, a partir da qual foram enviados mensagens aparentemente inofensivas de notificação de partilha de ficheiros. Em vez de um PDF legítimo, os anexos eram ficheiros no formato SVG que continham scripts ocultos. Ao abrir o ficheiro, a vítima era redirecionada para uma página com um CAPTCHA falso, uma técnica frequentemente usada como etapa preliminar antes de recolher credenciais de autenticação.
A análise técnica revelou sinais claros de que o código havia sido gerado por um modelo de IA: nomes de funções excessivamente longos e descritivos, comentários genéricos em linguagem formal e o uso invulgar de estruturas como XML e CDATA. Em vez de recorrer a cifragem tradicional, os autores camuflaram o código com palavras aparentemente relacionadas com negócios — como “ingresso” ou “risco” — que depois eram transformadas em instruções maliciosas através de JavaScript.
Apesar do elevado grau de sofisticação do ataque, a tentativa não teve sucesso. O Microsoft Defender para Office 365 identificou múltiplas anomalias e comportamentos suspeitos, bloqueando a ameaça antes que esta conseguisse comprometer as credenciais ou executar roubo de fundos. O episódio demonstra, contudo, que a IA está a mudar a forma como os ataques são concebidos, permitindo criar armadilhas mais convincentes e difíceis de distinguir do tráfego legítimo.
