Um estudo publicado no dia 3 de Janeiro revelou que os chatbots são altamente eficazes na criação de e-mails de phishing personalizados, alcançando taxas de cliques comparáveis ou superiores às de especialistas humanos. A pesquisa envolveu 101 pessoas e analisou quatro tipos de e-mails: phishing existentes, criados por chatbots, criados por especialistas e criados em colaboração entre humanos e chatbots, o chamado modelo “human-in-the-loop”. Os resultados foram impressionantes: os e-mails de phishing reais tiveram uma taxa de cliques de 12%, enquanto os e-mails criados por chatbots e os e-mails criados por especialistas humanos alcançaram 54%. E-mails criados “human-in-the-loop” apresentaram uma taxa de cliques ligeiramente superior, de 56%.
Leia também
Descriptografador explora falha no ransomware Black Basta
Hacker da Uber pode ser integrante do grupo Lapsus$
O estudo também avaliou o tempo necessário para criar os e-mails. O processo de criação de phishing utilizando chatbots em colaboração com humanos levou 2 minutos e 41 segundos por alvo, incluindo a coleta de informações (1 minuto) e ajustes no texto (1 minuto e 30 segundos). Em comparação, o processo manual completo, realizado por humanos, levou 34 minutos por alvo, com 23 minutos e meio para coletar informações e 10 minutos para redigir o e-mail. O uso de chatbots com assistência humana foi 92% mais rápido do que o método manual.
Os pesquisadores apontaram que o uso de modelos de linguagem permite que atacantes criem e-mails de phishing altamente personalizados e difíceis de detectar com métodos tradicionais, como assinaturas digitais. À medida que a tecnologia avança, espera-se que os modelos se tornem ainda mais persuasivos, aumentando a ameaça. Eles também alertaram que medidas de proteção implementadas por desenvolvedores de chatbots, como filtros contra o uso malicioso, não são suficientes para impedir sua exploração. Chatbots podem ser facilmente usados para reconhecimento automatizado e criação de e-mails maliciosos, tornando-os ferramentas poderosas para atacantes.
O estudo evidencia que a automação e a IA estão transformando a dinâmica das ameaças cibernéticas, tornando a detecção e a prevenção mais desafiadoras. Isso reforça a necessidade de estratégias avançadas de segurança para combater phishing e proteger alvos potenciais.