Latest:
Android Gemini ganhando acesso a WhatsApp, SMS e chamadas após atualização. Privacidade em risco, veja como proteger seus dados.
NoticiasInteligência ArtificialTecnologia

Hackers da Coreia do Norte usam Google Gemini em golpes de vagas falsas

Diogo Fernando , 6 min Leitura
PUBLICIDADE

O Google revelou que um grupo hacker ligado à Coreia do Norte está utilizando o Gemini, ferramenta de inteligência artificial da empresa, para realizar ataques de engenharia social e fraudes em ofertas de emprego que na verdade não existem. O alerta foi feito pela equipe de Threat Analysis Group (TAG), responsável por investigar ameaças globais à segurança digital.

De acordo com o Google, o grupo UNC2970 está explorando recursos do Gemini para traçar perfis detalhados de profissionais, com foco principal em funcionários de empresas de cibersegurança. O uso da inteligência artificial permite que os criminosos criem perfis mais convincentes das vítimas, otimizem suas comunicações falsas e tornem os golpes mais difíceis de detectar.

Como o grupo UNC2970 age

O UNC2970 já é conhecido por orquestrar campanhas fraudulentas de recrutamento. Os hackers se passam por recrutadores de grandes empresas para atrair profissionais especializados em tecnologia, cibersegurança e desenvolvimento de software. Uma vez que as vítimas demonstram interesse, os atacantes iniciam uma série de interações falsas via e-mail e redes sociais, coletando informações sensíveis e, eventualmente, enviando documentos maliciosos ou links fraudulentos.

PUBLICIDADE

Segundo o TAG, o diferencial atual é o uso do Gemini para automatizar a coleta e análise de dados públicos – uma técnica conhecida como OSINT (Open Source Intelligence). Essa abordagem facilita o reconhecimento de perfis de profissionais que possam ser usados como trampolim para ataques mais amplos, especialmente dentro de corporações com infraestrutura sensível.

Uso do Gemini e novas tendências de ciberataques

Os analistas do Google afirmam que o uso de modelos de linguagem e IA por cibercriminosos não é novidade — mas o caso do UNC2970 destaca como essas ferramentas podem ser abusadas em larga escala. Ao solicitar ajuda do chatbot para gerar mensagens, revisar textos ou coletar padrões de expressão, os hackers podem facilmente criar e-mails falsos extremamente convincentes, simulando profissionais legítimos.

Os especialistas destacam que, embora o Gemini possua sistemas de segurança para evitar mau uso, os criminosos exploram brechas e comandos indiretos para contornar os filtros. Em alguns casos, conforme relatado pela equipe da TAG, os invasores fingiam ser pesquisadores de segurança ou desenvolvedores pedindo apoio técnico, induzindo a ferramenta a gerar respostas que pudessem ser usadas de forma ofensiva.

Embora não haja evidências de que o usuário comum do Gemini esteja diretamente exposto a riscos, o evento levanta um debate essencial sobre ética no uso de IA e os mecanismos de proteção implementados por grandes empresas de tecnologia. Segundo o Google, medidas de mitigação estão sendo aprimoradas continuamente para detectar padrões de prompts suspeitos e conexões com domínios maliciosos.

Phishing personalizado em ascensão

Uma das estratégias mais efetivas utilizadas pelo UNC2970 é o phishing personalizado — uma técnica que emprega dados reais da vítima para criar mensagens falsas altamente plausíveis. Com a ajuda da inteligência artificial, esses e-mails ou perfis são ajustados de acordo com o histórico e comportamento das pessoas visadas.

Essas campanhas geralmente oferecem vagas de trabalho atrativas em empresas renomadas, com descrições e salários coerentes com o mercado. Quando o alvo clica no link para a suposta candidatura, é levado a um site falso que instala malware ou solicita o envio de dados pessoais e corporativos. O Google alerta que a sofisticação das mensagens enganosas tornou o reconhecimento do golpe mais difícil até mesmo para especialistas.

Como se proteger desse tipo de golpe

  • Verifique o remetente do e-mail: desconfie de endereços genéricos ou com pequenas alterações em relação a domínios oficiais.
  • Evite clicar em links desconhecidos: prefira acessar diretamente o site oficial da empresa antes de enviar qualquer dado.
  • Use autenticação de dois fatores (2FA): ela impede que invasores acessem contas mesmo com credenciais roubadas.
  • Atualize regularmente seus sistemas de segurança: antivírus e softwares desatualizados facilitam a entrada de malwares.
  • Desconfie de ofertas muito vantajosas: o golpe geralmente se aproveita da ambição e urgência do usuário.

O papel do Google e da comunidade de segurança

O Google afirmou estar colaborando com autoridades e empresas de tecnologia para monitorar e neutralizar campanhas associadas ao UNC2970. A companhia reforçou a importância de ampliar a transparência sobre o uso ético da IA, destacando boas práticas em segurança digital e novos protocolos de controle de abuso de linguagem natural em ferramentas como o Gemini.

De acordo com o The Hacker News, incidentes semelhantes têm ocorrido com outros modelos de IA, incluindo versões ilícitas ou modificadas hospedadas em fóruns da dark web. Muitos desses sistemas são treinados justamente para evitar filtros de moderação e reforçar o uso ofensivo de inteligência artificial aplicada a fraudes.

Impactos e perspectivas futuras

O episódio reacende a discussão sobre os limites e responsabilidades das empresas que desenvolvem IAs generativas. Para especialistas, a disseminação dessa tecnologia entre cibercriminosos mostra a necessidade urgente de regulamentação e controle ético. Ferramentas como o Gemini, Claude e ChatGPT transformaram o modo como humanos e máquinas interagem — e agora, também, como o crime digital se estrutura.

Especialistas afirmam que ainda não há evidências de que agentes de IA consigam realizar ciberataques autônomos, mas vários grupos criminosos já testam automações para etapas intermediárias, como reconhecimento de alvos e engenharia social. Segundo o Google, os ajustes contínuos em segurança visam reduzir os riscos e dificultar a exploração indevida desses sistemas.

Considerações finais

O uso do Gemini pelo grupo hacker norte-coreano UNC2970 destaca o lado sombrio da evolução da inteligência artificial. Enquanto a tecnologia avança para melhorar produtividade e inovação, criminosos também a utilizam para fins cada vez mais sofisticados e persuasivos. O caso serve de alerta para governos, empresas e usuários sobre a importância de manter-se informado e adotar práticas seguras no ambiente digital.

  1. O que é o grupo hacker UNC2970?

    O UNC2970 é um grupo de cibercriminosos ligado à Coreia do Norte, especializado em golpes de engenharia social e phishing direcionado. Recentemente, o grupo passou a usar o Gemini para traçar perfis de vítimas e criar campanhas falsas de recrutamento em empresas de tecnologia.

  2. Como o Gemini está sendo explorado em ciberataques?

    Hackers usam o Gemini para coletar e sintetizar informações públicas de potenciais vítimas, criar mensagens de e-mail persuasivas e automatizar etapas de reconhecimento. Tudo isso amplia a sofisticação dos golpes e reduz as chances de detecção.

  3. Há risco para usuários comuns do Gemini?

    Não diretamente. O alerta do Google aponta que os ataques são voltados principalmente a empresas e profissionais de cibersegurança. No entanto, golpes de phishing podem eventualmente atingir qualquer pessoa desatenta a medidas básicas de segurança.

Diogo Fernando

Apaixonado por tecnologia e cultura pop, programo para resolver problemas e transformar vidas. Empreendedor e geek, busco novas ideias e desafios. Acredito na tecnologia como superpoder do século XXI.

Você pode gostar também

Airbnb implementa IA no suporte ao cliente para otimizar o atendimento nos EUA e Canadá

Airbnb integra IA e automatiza um terço de seu suporte ao cliente

Diogo Fernando
Interface do Notion mostrando testes com GPT-5.2 e o logo da OpenAI

Notion testa modelo GPT-5.2 antes do lançamento da OpenAI

Diogo Fernando
The Lincoln Lawyer Best New Series Coming In February 2026

As 8 novas séries mais empolgantes da Netflix em fevereiro de 2026

Gabriela Santos