A Microsoft acaba de divulgar o Cyber Signals, a nona edição do seu relatório de cibersegurança mais relevante. Em causa está o relatório onde alerta para os esquemas fraudulentos potenciados por Inteligência Artificial (IA) no comércio eletrónico e processos de recrutamento.
Assim, entre abril de 2024 e abril de 2025, a tecnológica impediu tentativas de fraude no valor de aproximadamente 4 mil milhões de dólares. Além disso, rejeitou 49 mil inscrições fraudulentas de parcerias e bloqueou cerca 1,6 milhões de tentativas de inscrição de bots por hora.
IA também veio facilitar a atividade criminosa
Em primeiro lugar, certo é que a IA está a reduzir a complexidade técnica para os cibercriminosos. Na prática, permitindo-lhes criar conteúdo convincente – como websites falsos, campanhas de phishing. Sem esquecer as lojas virtuais e até entrevistas de emprego simuladas com deepfakes. Tudo para ataques de forma mais rápida e económica.
Com efeito, estes ataques estão a acontecer globalmente, com grande parte da atividade proveniente da China e da Europa, especialmente da Alemanha, por ser um dos maiores mercados de comércio eletrónico e serviços online na União Europeia.
IA no Comércio Eletrónico
Em segundo lugar, websites de comércio eletrónico fraudulentos podem ser configurados em minutos usando IA, facilitando a criação de conteúdo convincente para ataques.
Estes sites imitam frequentemente sites legítimos com descrições de produtos, imagens e avaliações de clientes geradas por IA. Além disso, chatbots de atendimento ao cliente impulsionados por IA adicionam outra camada de engano. Assim, atrasando reembolsos e manipulando reclamações com respostas geradas por IA.
Desse modo, a Microsoft implementou defesas robustas para proteger os clientes contra fraudes impulsionadas por IA. Por exemplo, o Microsoft Defender for Cloud oferece proteção abrangente contra ameaças para recursos do Azure.
Isto enquanto o Microsoft Edge inclui proteção contra erros de digitação e imitação de domínios, além de um Scareware Blocker baseado em mahcine learning para identificar e bloquear páginas de fraude.
Processo de recrutamento (falso) com recurso à IA
Em terceiro lugar, o avanço da IA generativa facilitou a criação de anúncios falsos em plataformas de emprego. Com efeito, os cibercriminosos geram perfis falsos, anúncios de emprego e campanhas de email para phishing de candidatos.
Seguem-se ainda as entrevistas e emails automatizados aumentam a credibilidade das fraudes. Na prática, dificultando a identificação de ofertas fraudulentas.
Por isso, com o intuito de prevenir, as plataformas de emprego devem implementar autenticação multifator (MFA) para contas de empregadores. Ademais, devem usar tecnologias de deteção de fraude para identificar conteúdo suspeito.
Em simultâneo, as Mensagens por SMS e emails não solicitados com oportunidades de emprego com salários elevados para qualificações mínimas são indicadores típicos de fraude.
Suporte Técnico da Microsoft
Em seguida, outra vertente identificada nesta versão do relatório CyberSignals é o crescimento de burlas através do suporte técnico. Aqui com maior incidência em empresas, que tem levado muitos utilizadores a partilhar acesso remoto com falsos técnicos de IT.
Com efeito, este tipo de fraudes de suporte técnico são um dos casos em que existem riscos elevados para as operações nas empresas. Por exemplo, em meados de abril de 2024, a Microsoft Threat Intelligence identificou o grupo cibercriminoso Storm-1811, focado em ransomware. O meliante estava a utilizar o software Quick Assist da Microsoft para se fazer passar por suporte informático.
Note-se que este grupo recorreu ao phishing de voz (vishing) como forma de engenharia social. Isto para convencer as vítimas a conceder-lhes acesso ao dispositivo através do Quick Assist.
De igual modo, logo no mês seguinte, a Microsoft Threat Intelligence observou o Storm-1811 a utilizar o Microsoft Teams para contactar os utilizadores-alvo. Aqui também através de ataques de vishing.
Em resposta, a Microsoft melhorou significativamente a proteção do Quick Assist para utilizadores do Windows. Na prática, aproveitando o seu sinal de segurança. Atualmente, bloqueia uma média de 4.415 tentativas de conexão suspeitas no Quick Assist diariamente. Ou seja, representando aproximadamente 5,46% das tentativas de conexão a nível global.
Mais ainda, com base na Secure Future Iniative (SFI), a Microsoft está a adotar uma abordagem proactiva. Isto para garantir que os seus produtos e serviços são “Fraud-resistant by Design”.
Há uma nova política de prevenção da Microsoft
Por outro lado, em janeiro de 2025, foi introduzida uma nova política de prevenção de fraudes. Aí exigindo que as equipas de produto realizem avaliações de prevenção de fraudes e implementem controlos de fraude como parte do seu processo de design.
Em suma, este compromisso reforçado com a cibersegurança traduz-se também no desenvolvimento e aplicação de tecnologias avançadas, como machine learning e deep learning, para detetar e prevenir fraudes em larga escala.
Já entre as iniciativas mais recentes, destacam-se os controlos de segurança integrados em produtos como o Microsoft Edge e o LinkedIn, que alertam para atividades suspeitas, combatem websites fraudulentos, ataques de phishing e anúncios de emprego falsos.
Por fim, soluções como o ScamSLMer e o Microsoft Defender SmartScreen, bem como o trabalho contínuo da Digital Crimes Unit em colaboração com entidades públicas e privadas, têm sido fundamentais para desmantelar redes criminosas e proteger milhões de utilizadores em todo o mundo.
7 dicas adicionais da Microsoft
Adicionalmente, e com o objetivo de ajudar a proteger os consumidores e empresas de esquemas maliciosos, a tecnológica recomenda a adoção de práticas e ferramentas mais seguras como:
- Ativar a autenticação multifator (MFA) e o ID verificado, através do Entra ID, para contas de colaboradores em plataformas de emprego, dificultando o acesso por utilizadores não autorizados.
- Implementar algoritmos de deteção de deepfake para identificar entrevistas geradas por IA, com base em expressões faciais e padrões de fala artificiais
- Verificar a legitimidade de websites, assegurando conexões seguras (https) e recorrendo a funcionalidades como a proteção contra erros de digitação do Microsoft Edge.
- Identificar sinais de alerta em ofertas de emprego, como pedidos de pagamento antecipado ou comunicações via SMS, WhatsApp ou contas de e-mail não comerciais (ex. Gmail).
- Utilizar Remote Help em vez de Quick Assist para suporte técnico interno, garantindo uma solução segura, desenhada exclusivamente para ser usada dentro do tenant da organização.
- Recorrer à impressão digital comportamental para identificar e associar atividades suspeitas a utilizadores específicos, prevenindo acessos não autorizados.
- Ativar os novos alertas de segurança no Quick Assist, que exigem confirmação explícita antes da partilha de ecrã, aumentando a atenção dos utilizadores e mitigando riscos.
Fica mais conectado: