Malwares disfarçados de IA se disseminam nas redes sociais, alertam pesquisadores

O esquema envolve o uso de campanhas de phishing que induzem proprietários de páginas no Facebook a fornecer suas credenciais de login

Compartilhar:

A Trend Micro identificou uma sofisticada campanha de malvertising, ou uso de anúncios online para disseminar malware, que aproveita a crescente popularidade das ferramentas de Inteligência Artificial. A tática consiste em sequestrar páginas de redes sociais, especialmente do Facebook, e transformá-las em falsas contas de aplicativos de edição de fotos, para enganar os usuários.

 

As páginas são hackeadas por meio de campanhas de phishing que induzem os proprietários a fornecer suas credenciais de login (e-mail, telefone, senha). Com acesso às contas, os cibercriminosos mudam a identidade visual das páginas para que se pareçam com as de ferramentas de edição de fotos por IA. Na sequência, criam anúncios maliciosos de aplicativos, como o Evoto, que direcionam os usuários para sites falsos, fazendo estes pensarem que estão baixando o software oficial da ferramenta. Para aumentar o tráfego, os hackers impulsionam as postagens por meio de anúncios pagos.

 

Ao baixarem o suposto aplicativo de edição de fotos, as vítimas acabam instalando um software de gerenciamento remoto, que concede aos criminosos acesso total ao equipamento. Deste modo, os agentes maliciosos podem exfiltrar dados e ter acesso a informações sensíveis, como credenciais de login armazenadas em navegadores e gerenciadores de senhas, comprometendo a segurança dos usuários.

 

“A engenharia social é uma das técnicas mais usadas para o roubo de informações e dados confidenciais com objetivo de iniciar um ataque direcionado. Por outro lado, esse tipo de campanha maliciosa mostra como os cibercriminosos vêm explorando novas tecnologias, como as ferramentas de IA. Por isso é necessário vigilância constante e a adoção de práticas robustas de segurança”, destaca Flávio Silva, Diretor Técnico da Trend Micro Brasil.

 

Para se proteger de golpistas nas redes sociais, a Trend Micro recomenda algumas práticas:

 

Autenticação multifatorial: os usuários devem habilitar a autenticação multifator (MFA) em todas as contas para adicionar uma camada extra de proteção contra acessos não autorizados;

 

Senhas fortes e exclusivas: atualizar e utilizar regularmente senhas fortes e exclusivas para cada rede social;

 

Educação e conscientização: as organizações devem investir na educação digital dos colaboradores, reforçando a conscientização sobre o phishing e as práticas seguras em relação ao uso dos dispositivos e proteção de dados;

 

Monitoramento contínuo: as organizações devem investir no monitoramento do ambiente digital implementando soluções de segurança que possam garantir a detecção de atividades anormais.

 

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...
Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...