Os cibercriminosos estão a tirar partido de plataformas de criação de sites com inteligência artificial para gerar milhares de páginas maliciosas, destinadas a roubar dados, espalhar malware e aplicar burlas. A plataforma Lovable tem sido uma das ferramentas mais abusadas para este fim.
Segundo um novo relatório da empresa de cibersegurança Proofpoint, foram observados, desde fevereiro, dezenas de milhares de URLs criados na plataforma Lovable que eram utilizados em campanhas de email maliciosas. Estes sites gerados por IA imitam marcas conhecidas e incluem sistemas de filtragem, como CAPTCHAs, para evitar a deteção por bots.
Diversas campanhas a explorar a plataforma
A investigação da Proofpoint detalha quatro campanhas distintas que abusaram do construtor de sites da Lovable. Uma das operações, em larga escala, utilizava a plataforma de phishing-as-a-service conhecida como Tycoon. As mensagens de email continham links que levavam a páginas falsas de login da Microsoft, com o objetivo de roubar credenciais de utilizadores, tokens de autenticação multifator (MFA) e cookies de sessão. Esta campanha visou mais de 5.000 organizações com centenas de milhares de mensagens.
Uma segunda campanha focava-se no roubo de dados pessoais e de pagamento, fazendo-se passar pela empresa de logística UPS. Cerca de 3.500 emails de phishing foram enviados, direcionando as vítimas para sites que solicitavam informações pessoais, números de cartão de crédito e códigos SMS, que eram posteriormente enviados para um canal de Telegram controlado pelos atacantes.
O roubo de criptomoedas foi o foco da terceira campanha identificada. Imitando a plataforma de finanças descentralizadas (DeFi) Aave, os criminosos enviaram quase 10.000 emails. As vítimas eram levadas a páginas de phishing que as incentivavam a conectar as suas carteiras digitais, resultando provavelmente na perda dos seus ativos.
Finalmente, a quarta campanha utilizava a plataforma para distribuir o trojan de acesso remoto (RAT) zgRAT. Os emails continham links para aplicações na Lovable que se passavam por portais de faturas, levando ao download de ficheiros maliciosos que instalavam o software espião.
A resposta da plataforma e o futuro da cibersegurança
Em resposta a este abuso, a Lovable implementou em julho a deteção em tempo real da criação de sites maliciosos e realiza verificações diárias para remover tentativas de fraude. A empresa planeia introduzir proteções adicionais no outono para bloquear contas abusivas de forma proativa.
No entanto, a facilidade com que estas ferramentas podem ser usadas para fins ilícitos permanece uma preocupação. Testes recentes confirmaram que ainda é possível criar sites fraudulentos na plataforma sem grandes entraves. O aumento de criadores de sites com IA está a diminuir significativamente a barreira de entrada para o cibercrime, representando um novo e sério desafio para a segurança online e tornando cada vez mais difícil distinguir o conteúdo legítimo do malicioso.
Nenhum comentário
Seja o primeiro!