A Microsoft alertou seus usuários para tomarem cuidado com os perigos potenciais do uso do Assistência rápida app, uma ferramenta projetada para acesso remoto. A empresa informa que cibercriminosos estão explorando técnicas de inteligência artificial para enganar os usuários.
Enquanto a Microsoft Esclarecido que o Quick Assist em si não foi comprometido, o uso desse software por agentes mal-intencionados representa um risco significativo, obrigando a empresa a agir de forma decisiva na proteção de sua base de usuários.
A IA generativa trouxe recursos úteis que ajudam as pessoas em vários setores, mas também apresentou novos desafios de segurança. Com o advento de ferramentas sofisticadas de IA, os hackers agora podem criar golpes cada vez mais convincentes. Microsoft salienta que os atacantes se disfarçam frequentemente de representantes legítimos do apoio técnico, recorrendo a táticas de engenharia social para estabelecer confiança com os seus alvos. Depois de ganhar confiança, esses agentes de ameaças podem usar o Quick Assist para se infiltrar nos dispositivos das vítimas.
Esses golpes podem incluir "scareware", que engana os usuários fazendo-os pensar que seus dispositivos estão comprometidos, levando-os a tomar medidas imediatas. O Federal Bureau of Investigation (FBI) também enfatizou que chamadas de suporte técnico não solicitadas são frequentemente vinculadas a golpes, alertando os usuários para permanecerem vigilantes.
Windows Central refere que os objectivos não se limitam a Windows usuários, os golpistas também atacam Mac usuários que usam o Quick Assist. Se a tentativa for bem-sucedida, os hackers obtêm acesso não autorizado aos dispositivos dos usuários, o que lhes permite roubar informações e credenciais pessoais confidenciais.
Tanto a Microsoft quanto o Google garantiram aos clientes que nunca iniciarão contato não solicitado em relação a problemas de suporte técnico. Consequentemente, os usuários são aconselhados a evitar a instalação de aplicativos que permitam acesso remoto, a menos que a fonte seja totalmente confiável. Em vez disso, é recomendável obter suporte por meio de canais conhecidos ou usar serviços de acesso remoto internos estabelecidos dentro das organizações.
Comentários