A evolução da Inteligência Artificial tem trazido inúmeros benefícios tecnológicos, mas também abriu portas para que os cibercriminosos aperfeiçoem as suas táticas de engano. Uma nova campanha maliciosa está a utilizar sites gerados por IA para distribuir software de acesso remoto legítimo, com o objetivo final de roubar ativos digitais e comprometer a privacidade das vítimas. Segundo a investigação detalhada pela Kaspersky, esta ameaça já foi detetada na Europa, América Latina, Ásia-Pacífico e África.
A ilusão da legitimidade digital
Os atacantes estão a recorrer a plataformas de criação de sites baseadas em IA, como o "Lovable", para desenvolver páginas web com um aspeto extremamente profissional e credível. Estes portais falsos imitam serviços populares, incluindo carteiras de criptomoedas, antivírus conhecidos, gestores de palavras-passe e plataformas de mercados de previsão como a Polymarket. Em vez de se limitarem a clonar os sites originais, a IA permite aos criminosos criar variações convincentes e visualmente apelativas, o que dificulta a distinção entre o que é real e o que é fabricado.
A propagação destes sites é feita através de resultados em motores de busca e campanhas de phishing por e-mail. Utilizando técnicas de scareware, os criminosos alarmam os utilizadores com avisos de segurança fabricados ou promessas de migrações de tokens, incentivando-os a descarregar o que acreditam ser uma solução de segurança ou uma aplicação de trading.
O perigo do software legítimo em mãos erradas
O aspeto mais insidioso desta campanha reside no facto de a ferramenta instalada não ser, tecnicamente, um vírus. As vítimas são levadas a instalar o Syncro, um software de gestão remota (RMM) perfeitamente legítimo e amplamente utilizado por departamentos de TI. Como a aplicação é assinada digitalmente e provém de uma fonte fidedigna, os antivírus tradicionais raramente emitem alertas durante a instalação.
No entanto, a versão distribuída nestes sites falsos vem pré-configurada para conceder aos atacantes acesso total e imediato ao dispositivo. Isto permite-lhes visualizar o ecrã, manipular ficheiros e executar comandos remotamente, tudo isto enquanto o utilizador acredita ter instalado uma ferramenta de proteção. Vladimir Gursky, analista da Kaspersky, alerta que esta tendência demonstra como a confiança dos utilizadores em marcas familiares está a ser explorada de forma escalável. Para evitar cair nestes esquemas, é essencial verificar sempre os URLs oficiais e desconfiar de downloads provenientes de fontes não verificadas, mesmo que o site pareça legítimo.
Nenhum comentário
Seja o primeiro!