- Hackers usam IA falsa para espalhar malware sofisticado.
- Golpe esconde trojan em arquivos disfarçados de vídeos.
- Engenharia social potencializa fraudes com anúncios patrocinados.
Criminosos digitais criaram um esquema que engana usuários no Facebook, promovendo um falso gerador de vídeo por inteligência artificial. O golpe explora a popularidade crescente da IA para disseminar arquivos maliciosos, segundo um relatório recente da Check Point Research.
Pesquisadores identificaram cerca de 70 postagens patrocinadas que simulam anúncios legítimos da ferramenta Kling AI. Essas publicações direcionam vítimas a sites fraudulentos que imitam com perfeição a interface e o design do serviço original.
Golpe usa engenharia social e arquivos disfarçados
Ao acessar o site falso, o usuário encontra uma interface familiar e envia imagens para gerar vídeos, como faria na plataforma verdadeira. No entanto, ao tentar baixar o conteúdo, o sistema entrega um arquivo compactado com nomes enganosos, como “Imagem_Gerada_2025.jpg” ou “Vídeo_IA_2025.mp4”.
Apesar de parecerem inofensivos, esses arquivos escondem extensões executáveis “.exe” que, quando abertas, instalam um Trojan de acesso remoto (RAT). Esse malware oferece aos hackers controle total sobre o dispositivo da vítima, permitindo monitorar sistemas, roubar senhas e acessar carteiras de criptomoedas.
O relatório destaca que as campanhas evoluem rapidamente, com mudanças sutis para burlar sistemas de segurança. Porém, cada versão carrega um arquivo de configuração oculto que estabelece conexão direta com os servidores dos invasores, além de nomes de campanhas como “Kling AI 25/03/2025” ou “Kling AI Test Startup”.
Hackers exploram a confiança nas ferramentas de IA
Os especialistas suspeitam que os operadores do golpe atuem a partir do Vietnã, usando técnicas de malvertising e engenharia social sofisticadas. Além disso, eles criam novas páginas e domínios constantemente, como “klingaimedia[.]com”, para parecerem legítimos e manterem o golpe ativo.
A Check Point alerta que criminosos têm aproveitado a confiança crescente em ferramentas de IA para espalhar ameaças digitais. Eles combinam publicidade maliciosa com malware avançado para capturar dados confidenciais e assumir o controle de dispositivos pessoais.
Ainda mais, as autoridades recomendam atenção redobrada ao clicar em anúncios relacionados a inteligência artificial. Confirmar a autenticidade dos sites e evitar downloads suspeitos são medidas essenciais para se proteger dessas ameaças.
