Cibercriminosos estão utilizando técnicas de envenenamento de IA para promover números falsos de suporte ao cliente em fontes públicas acessadas por chatbots. Um estudo da Aurascape revelou que essa manipulação, chamada de “envenenamento de números de telefone de LLM”, afeta modelos de linguagem como a Visão Geral da Google e o navegador Comet da Perplexity. A técnica, que se assemelha à otimização de motores de busca (SEO), visa garantir que sites fraudulentos sejam utilizados como fontes de informação por assistentes de IA. Isso é feito ao comprometer sites legítimos, como os de instituições governamentais e universidades, e ao abusar de plataformas que permitem conteúdo gerado por usuários, como YouTube e Yelp. Os pesquisadores destacam que a dificuldade em distinguir entre informações legítimas e fraudulentas pode levar a usuários a entrarem em contato com call centers falsos, como demonstrado em casos envolvendo as companhias aéreas Emirates e British Airlines. A recomendação é que os usuários verifiquem a veracidade das informações e evitem compartilhar dados sensíveis com assistentes de IA, que ainda não foram amplamente testados em termos de segurança.
Fonte: https://canaltech.com.br/seguranca/golpistas-envenenam-buscas-de-ia-com-falsos-numeros-de-suporte/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/12/2025 • Risco: ALTO
PHISHING
Golpistas envenenam buscas de IA com números de suporte falsos
RESUMO EXECUTIVO
O envenenamento de dados em IA representa um risco significativo para a segurança da informação, especialmente em setores que dependem de interações com clientes. A manipulação de informações pode resultar em fraudes e comprometer a confiança dos usuários.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a fraudes e danos à reputação.
Operacional
Usuários podem ser direcionados a call centers fraudulentos, resultando em possíveis fraudes.
Setores vulneráveis
['Setor de aviação', 'Serviços financeiros', 'Atendimento ao cliente']
📊 INDICADORES CHAVE
Casos de números falsos de suporte identificados em pesquisas.
Indicador
Sites legítimos comprometidos, como governamentais e de universidades.
Contexto BR
Exemplos de fraudes envolvendo Emirates e British Airlines.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a autenticidade de números de suporte e informações recebidas.
2
Implementar medidas de segurança para validar informações antes de serem utilizadas por chatbots.
3
Monitorar continuamente fontes de dados públicas para identificar possíveis manipulações.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das informações e a integridade dos dados, uma vez que a manipulação de informações pode levar a fraudes e comprometimento de dados sensíveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD, especialmente em casos de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
