Criminosos estão explorando uma brecha cada vez mais presente no uso cotidiano de tecnologias: a confiança do público nas respostas fornecidas por sistemas de inteligência artificial. Um relatório recente da empresa de cibersegurança Aurascape mostra que golpistas já aprenderam a manipular resultados exibidos por chatbots e resumos automatizados, fazendo com que usuários encontrem números de atendimento totalmente falsos.
VEJA MAIS:
A prática tem sido observada em plataformas que utilizam modelos de linguagem para resumir informações — como o AI Overviews, do Google — e em buscadores de IA como o Perplexity. Em testes mencionados pela Aurascape, até mesmo pedidos simples, como “telefone de suporte” de grandes empresas, resultaram na exibição de contatos controlados pelos próprios fraudadores.
A investigação mostra que os criminosos apostam em uma combinação de sabotagem digital e engenharia voltada especificamente para algoritmos de linguagem. O truque começa com a criação e a disseminação massiva de conteúdos aparentemente legítimos, espalhados por plataformas que aceitam colaboração de usuários — entre elas YouTube, Yelp e sites de avaliações.
Nesses espaços, textos são estruturados de forma a “parecer resposta”, com listas, tópicos e perguntas e respostas. As páginas são recheadas de palavras-chave procuradas pelo público, como “telefone de atendimento” ou “central de suporte”, além de repetições do nome da empresa e do número fraudulento. Em alguns casos, criminosos chegam a comprometer sites de alto prestígio, incluindo páginas governamentais, portais universitários e sites em WordPress, aumentando a credibilidade do golpe.
Segundo o relatório, há até PDFs produzidos especificamente para enganar rastreadores, com formatação que facilita a leitura automática. Exemplos citados incluem números associados falsamente a companhias aéreas, como um suposto telefone de reservas da Emirates que apareceu tanto no Perplexity quanto nos resumos de IA do Google.
Diante das denúncias, algumas ferramentas começaram a rever seus procedimentos. O portal Gizmodo relatou que o Perplexity deixou de fornecer telefones diretamente em respostas sobre atendimento ao cliente, passando a recomendar que o usuário busque os contatos apenas nos sites oficiais das empresas.
A Aurascape, no entanto, alerta que o problema é muito mais amplo do que casos isolados ou falhas pontuais. Para a empresa, há uma operação coordenada e em grande escala, explorando vulnerabilidades em plataformas confiáveis para influenciar sistemas de IA e ampliar o alcance dos golpes.
Com IAs se tornando uma das principais portas de entrada para informações rápidas, especialistas defendem atenção redobrada. Consultar sempre o site oficial antes de ligar para qualquer número e desconfiar de contatos exibidos automaticamente são medidas essenciais para evitar cair em armadilhas.