O Google identificou que um grupo hacker da Coreia do Norte, denominado UNC2970, está utilizando a ferramenta de inteligência artificial Gemini para realizar ciberataques, especialmente focados em campanhas de phishing relacionadas a ofertas de emprego falsas. A equipe de inteligência de ameaças do Google relatou que os hackers estão empregando a IA para traçar perfis de potenciais vítimas, coletando dados sensíveis através da técnica de OSINT (Open Source Intelligence). O grupo tem como alvo principal empresas de cibersegurança, onde mapeiam funções técnicas e informações salariais para criar campanhas de phishing personalizadas. Embora os detalhes dos ataques não tenham sido amplamente divulgados, a utilização de ferramentas de IA por hackers levanta preocupações sobre a segurança cibernética em escala global. O Google alerta que, embora os usuários das ferramentas de IA não sejam diretamente impactados, a forma como essas tecnologias podem ser exploradas para fins maliciosos é alarmante. O UNC2970 tem se mostrado cada vez mais ativo, enganando sistemas e se passando por recrutadores em busca de profissionais para vagas que não existem.
Fonte: https://canaltech.com.br/seguranca/google-admite-que-hackers-estao-usando-o-gemini-em-golpes-de-vagas-falsas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
PHISHING
Google revela que hackers usam Gemini em golpes de vagas falsas
RESUMO EXECUTIVO
O uso de ferramentas de IA como o Gemini por hackers para realizar ataques de phishing representa uma ameaça significativa para empresas, especialmente no setor de cibersegurança. A coleta de dados sensíveis e a criação de campanhas personalizadas podem resultar em sérios danos financeiros e de reputação, além de implicações legais relacionadas à proteção de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Campanhas de phishing personalizadas visando profissionais do setor.
Setores vulneráveis
['Cibersegurança', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
Grupo UNC2970 ligado à Coreia do Norte.
Indicador
Foco em empresas de cibersegurança.
Contexto BR
Uso de OSINT para coletar dados sensíveis.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar sistemas de segurança e protocolos de resposta a incidentes.
2
Implementar treinamentos de conscientização sobre phishing para funcionários.
3
Monitorar atividades suspeitas e tentativas de phishing em comunicações internas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente utilização de IA por hackers, que pode comprometer a segurança de dados e a integridade das operações.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
