A Microsoft alertou seus usuários para tomarem cuidado com os perigos potenciais do uso do aplicativo Quick Assist, uma ferramenta projetada para acesso remoto. A empresa informa que os cibercriminosos estão explorando técnicas de inteligência artificial para enganar os usuários.
Enquanto a Microsoftesclarecidoque o próprio Quick Assist não tenha sido comprometido, a utilização deste software por agentes maliciosos representa um risco significativo, obrigando a empresa a agir de forma decisiva na salvaguarda da sua base de utilizadores.
A IA generativa trouxe funcionalidades úteis que ajudam pessoas em vários setores, mas também apresentou novos desafios de segurança. Com o advento de ferramentas sofisticadas de IA, os hackers podem agora criar golpes cada vez mais convincentes. A Microsoft destaca que os invasores muitas vezes se disfarçam como representantes legítimos de suporte técnico, empregando táticas de engenharia social para estabelecer confiança com seus alvos. Depois de ganharem confiança, esses agentes de ameaças podem usar o Quick Assist para se infiltrar nos dispositivos das vítimas.
Esses golpes podem incluir “scareware”, que induz os usuários a pensar que seus dispositivos estão comprometidos, levando-os a tomar medidas imediatas. O Federal Bureau of Investigation (FBI) também enfatizou que chamadas não solicitadas de suporte técnico estão frequentemente ligadas a fraudes, alertando os usuários para permanecerem vigilantes.
Central do Windowsrelata que os alvos não se limitam a usuários do Windows, os golpistas também atacam usuários de Mac que usam o Quick Assist. Se a tentativa for bem-sucedida, os hackers obtêm acesso não autorizado aos dispositivos dos usuários, o que lhes permite roubar informações e credenciais pessoais confidenciais.
Tanto a Microsoft quanto o Google garantiram aos clientes que nunca iniciarão contatos não solicitados relacionados a problemas de suporte técnico. Consequentemente, os utilizadores são aconselhados a evitar instalar quaisquer aplicações que permitam acesso remoto, a menos que a fonte seja totalmente confiável. Em vez disso, recomenda-se procurar suporte através de canais bem conhecidos ou utilizar serviços internos de acesso remoto estabelecidos nas organizações.
Leitura sugerida:Steam agora avisa compradores sobre jogos de acesso antecipado abandonados