Notícias

Cuidado: Falsos geradores de vídeo de IA podem roubar seus dados

Por Michael Henrique
  • Falsos geradores de IA roubam senhas e dados pessoais.
  • Golpistas enviam malware por arquivos ZIP disfarçados.
  • Campanha atinge milhões com anúncios em redes sociais.

Ferramentas virais de IA, como geradores de vídeo, agora atraem usuários desavisados para golpes sofisticados. Criminosos cibernéticos usam essas plataformas falsas para invadir dispositivos e roubar dados sensíveis.

Pesquisadores alertam que uma campanha de phishing em rápida expansão usa sites fraudulentos que imitam ferramentas populares, como Kling AI, Luma AI e Canva Dream Lab. Depois que a vítima cria um vídeo, ela baixa um arquivo ZIP malicioso em vez da suposta criação.

Golpistas distribuem malware com foco em roubo de credenciais

O arquivo contém o dropper STARKVEIL, que instala malwares adicionais: GRIMPULL, XWORM e FROSTRIFT. Após a infecção, os programas capturam tudo o que a vítima digita, extraem cookies, senhas salvas e credenciais de redes sociais.

Anúncios falsos de ferramentas de IA nas redes sociais. Fonte: Mandiant

Os dados roubados seguem direto para os criminosos, enviados pela API do Telegram, que funciona como canal silencioso de exfiltração. Assim, os invasores obtêm rapidamente acesso às contas das vítimas.

A operação, identificada como UNC6032, parece ter origem no Vietnã e atua de forma silenciosa desde meados de 2024. Porém, a Mandiant, empresa de inteligência de ameaças do Google, já rastreou mais de 30 sites falsos operando essa fraude.

Golpe impulsionado por anúncios nas redes sociais

Os criminosos promovem os sites maliciosos por meio de milhares de anúncios no Facebook, LinkedIn e possivelmente outras plataformas. Só na União Europeia, os ataques já atingiram mais de 2,3 milhões de contas.

Segundo os analistas, os golpistas rotacionam os domínios usados nos anúncios para burlar detecções. Além disso, cada campanha aparece e desaparece rapidamente, sendo substituída por novos links e imagens recicladas.

No LinkedIn, o impacto é menor, mas ainda relevante, com até 250 mil impressões. Já nos Estados Unidos, Europa e Austrália, a segmentação agressiva indica uma estratégia internacional bem planejada.

Porém, para se proteger, usuários devem sempre verificar a legitimidade de ferramentas de IA antes de baixar qualquer conteúdo. O crescimento desse tipo de golpe mostra como cibercriminosos adaptam técnicas para explorar o entusiasmo em torno da inteligência artificial.

Leia Também

WWDC 2025 da Apple vem aí: iOS 19 pode virar iOS 26 e IA deve ganhar novidades
ChatGPT é obrigado pela Justiça a armazenar até conversas excluídas
Drones oceânicos brasileiros detectam terremotos em alto-mar com precisão
Google atualiza Gemini 2.5 Pro com melhorias em código e criatividade
X, que usa dados de usuários para treinar IA, proíbe uso de dados para terceiros
Sobre:
Compartilhe:
PorMichael Henrique
Siga:
Sou apaixonado por tecnologia, especialmente por consoles, começando minha jornada com um Nintendo 64. Gosto de explorar novos gadgets e sempre busco as melhores ofertas para economizar em minhas compras.
Sair da versão mobile