Golpistas exploram IA da Meta para sequestrar perfis raros do Instagram
Criminosos estão utilizando a inteligência artificial (IA) da Meta, empresa dona do Instagram e Facebook, para invadir e roubar o controle de perfis na rede social. A tática explora uma vulnerabilidade no sistema de suporte automatizado, permitindo que hackers alterem informações de contato e assumam a posse de contas, inclusive aquelas protegidas por autenticação de dois fatores.
Relatos indicam que os ataques se intensificaram recentemente, afetando principalmente contas com nomes de usuário únicos ou curtos, conhecidas como “contas raras”, e também perfis de figuras públicas. A gravidade da situação reside na facilidade com que os golpistas conseguiram burlar as medidas de segurança existentes, levantando sérias questões sobre a robustez dos sistemas de IA em uso.
A Meta, por sua vez, afirma ter corrigido a falha e negou invasões em seus sistemas centrais. No entanto, analistas de segurança apontam que o problema não esteve na invasão direta de bancos de dados, mas sim em uma brecha no fluxo de atendimento ao usuário. Conforme informações divulgadas pelo site The Cybersec Guru, a vulnerabilidade permitiu o sequestro de perfis através de uma falha no suporte.
Como funciona o golpe de “sequestro de contas” com IA
O método utilizado pelos criminosos envolve simular uma localização próxima à da vítima usando VPNs ou proxies residenciais. Em seguida, eles iniciam uma conversa com o assistente de suporte da Meta AI, solicitando a troca do endereço de e-mail associado ao perfil. O golpista informa o nome de usuário da vítima e um novo e-mail controlado por ele, prometendo o envio do código de confirmação.
Surpreendentemente, o assistente de IA, segundo relatos em grupos de segurança, aceitava o pedido sem uma verificação paralela com o titular da conta. O código de oito dígitos era enviado para o e-mail do invasor, que, ao inseri-lo no chat, conseguia liberar a redefinição da senha. Essa falha permitiu o controle total da conta.
Em alguns casos, quando o sistema acionava a verificação biométrica, os invasores teriam utilizado vídeos gerados por IA, criados a partir de fotos das vítimas, para enganar os mecanismos de segurança. A ausência de barreiras de segurança robustas no fluxo de suporte foi um fator crucial para o sucesso desses ataques.
Risco da autonomia da IA e a falha de validação
A exploração dessa falha ocorre poucos meses após a Meta expandir o uso de seu chatbot com IA para o suporte de contas do Facebook e Instagram. O objetivo da empresa era justamente agilizar processos de recuperação e reforçar a segurança, especialmente diante de críticas sobre o suporte humano limitado em casos de invasão.
No entanto, a concessão de amplas permissões a sistemas automatizados, como a IA da Meta, demonstra o potencial de danos significativos em caso de falhas de validação. O Projeto Aberto de Segurança em Aplicações Web (OWASP) já recomendava, desde 2023, que sistemas de IA não executem ações sensíveis sem supervisão ou validação humana, um alerta que parece ter sido ignorado.
Meta alega correção, mas especialistas alertam para riscos contínuos
A Meta, através de seu porta-voz Andy Stone, negou que seus sistemas centrais tenham sido invadidos e afirmou ter corrigido a falha específica que permitia a solicitação indevida de e-mails para redefinição de senha. A empresa também refutou alegações de que perfis de autoridades mundiais foram afetados.
Contudo, analistas de segurança, como os do site The Cybersec Guru, enfatizam que o problema principal não foi uma invasão direta, mas sim uma vulnerabilidade no fluxo de suporte que permitiu o sequestro de contas. A facilidade com que a IA foi manipulada levanta preocupações sobre a segurança futura de outras plataformas que adotam sistemas de IA com permissões elevadas.
Contas raras e perfis de influenciadores no alvo dos golpistas
As contas invadidas, descritas como “raras”, são aquelas que conseguiram registrar termos de busca populares ou nomes curtos, tornando-as mais valiosas no mercado ilegal. Esses perfis, juntamente com contas oficiais, estariam sendo vendidos através de plataformas como o Telegram. A exploração dessa falha representa um novo capítulo nos desafios de segurança digital.
A investigação sobre a origem exata da falha e a extensão do impacto continua. A Meta assegura que está monitorando a situação e implementando medidas adicionais para prevenir futuros incidentes. A comunidade de segurança, no entanto, permanece vigilante, ciente de que a corrida entre a inovação em IA e as táticas de criminosos é constante.