Os pesquisadores da Check Point Research identificaram golpes digitais pelo mundo em que campanhas de desinformação em plataformas de mídia social, como Instagram, TikTok ou Facebook, carregam imagens falsas geradas por IA do Papa Francisco. Essas campanhas são projetadas para captar a atenção do usuário, levando-os a buscar mais informações por meio de mecanismos de busca ou a clicar em links incorporados nas imagens, ou postagens. Uma vez engajados, os usuários podem ser redirecionados para sites fraudulentos que servem a vários propósitos maliciosos, desde roubo de dados até golpes financeiros.
Em uma amostra observada pelos pesquisadores da Check Point Software, o link estava oculto em um site que promovia possíveis notícias falsas sobre o Papa Francisco. Se o usuário clicasse em um dos links, ele seria redirecionado para uma página falsa do Google promovendo um golpe de cartão-presente, para que as pessoas forneçam informações críticas ou até realizem pagamentos e transferências financeiras.
A pesquisa apontou que em outros sites fraudulentos, os comandos estão em segundo plano e são lançados e executados sem interação do usuário. Esse tipo de malware coleta informações como o nome da máquina, sistema operacional, país, idioma e outros dados. O objetivo é reunir dados detalhados dos usuários para, posteriormente, lançar campanhas de phishing altamente direcionadas ou vender essas informações na Dark Web. Esses dados podem incluir credenciais de login, detalhes financeiros ou especificações técnicas do dispositivo.
Resultados de busca como isca
Outra ameaça significativa atrelada a esses tipos de eventos é o envenenamento de SEO (Search Engine Optimization). A pesquisa alertou que os cibercriminosos pagam para posicionar seus sites maliciosos entre os resultados legítimos de busca, enganando os usuários a pensar que estão acessando informações confiáveis. Esse método ajuda a distribuir malware, roubar credenciais ou sequestrar cookies de sessão, monetizando, em última análise, o tráfego gerado por esses sites.
Por exemplo, alguém procurando por atualizações sobre o Papa pode, sem saber, clicar em um link malicioso bem posicionado nos resultados de busca. Esse problema, segundo a empresa é agravado pelo fato de que muitos desses domínios não aparecem em ferramentas de inteligência de reputação.
Os domínios podem ter sido recentemente registrados ou mantidos inativos por meses sem apresentar comportamento malicioso, permitindo que passem despercebidos pela maioria dos sistemas de cibersegurança, explicou a análise. Os atacantes são hábeis em usar domínios limpos, sem histórico de atividades maliciosas, tornando suas campanhas mais difíceis de serem detectadas.
Oportunismo cibernético
Segundo os pesquisadores, essa abordagem se encaixa em um padrão mais amplo conhecido como “oportunismo de ameaças cibernéticas”, em que os atacantes exploram eventos globais de alto interesse para espalhar malware ou desinformação. Pesquisas da Check Point Research (CPR) destacaram picos em campanhas de phishing e malware vinculadas a esses eventos. Durante a pandemia de COVID-19, por exemplo, o Google relatou mais de 18 milhões de e-mails diários de malware e phishing relacionados a golpes sobre o coronavírus.
Rafa Lopez, engenheiro de Segurança da Informação, especializado em Segurança de E-mails na Check Point Software Technologies, reforçou que os acantes exploram o caos e a curiosidade humana.
“Sempre que ocorre um grande evento de notícias, vemos um aumento acentuado em golpes projetados para explorar o interesse do público. A melhor defesa é uma combinação de conscientização do usuário e proteção de segurança em camadas”, disse.
Ameaça já conhecida
Apesar disso, os especialistas explicaram que essa tática dos cibercriminosos não é nova, pois já tiveram outros casos como o falecimento da Rainha Elizabeth II até desastres naturais e crises globais como a pandemia da COVID-19, para impulsionar golpes, desinformação e infecções por malware, golpes via phishing e engenharia social.
