Golpes com IA: Plataforma Lovable usada para phishing e malware

A inteligência artificial (IA) está transformando o mundo de formas inimagináveis: desde diagnósticos médicos até soluções para educação e produtividade. Porém, o mesmo poder que promete benefícios está sendo armado por cibercriminosos. Um exemplo recente é o abuso da plataforma Lovable, projetada para facilitar a criação de sites, mas que passou a ser explorada como fábrica de golpes com IA.

Nos últimos meses, pesquisadores da Proofpoint identificaram milhares de páginas fraudulentas criadas com o auxílio da Lovable, que foram usadas em campanhas de phishing, malware e até no roubo de criptomoedas. Essa tendência revela um novo cenário preocupante: o de ataques cada vez mais sofisticados, baratos e acessíveis, potencializados pela inteligência artificial.

Neste artigo, você vai entender como os criminosos estão explorando a Lovable, quais golpes já estão em circulação e, principalmente, como você pode se proteger de sites falsos criados com IA.

O que é a Lovable e por que ela está na mira dos criminosos?

A Lovable é uma plataforma que usa IA generativa para permitir que qualquer pessoa crie um site em minutos. Com poucos cliques, é possível gerar páginas com design profissional, formulários de contato e até integrações com sistemas externos.

Essa facilidade, no entanto, também despertou o interesse de cibercriminosos. Ao invés de usarem a Lovable para negócios legítimos, eles passaram a utilizá-la como uma forma de industrializar o crime digital, produzindo centenas de páginas fraudulentas em escala massiva.

Assim, mesmo criminosos com pouco conhecimento técnico conseguem lançar campanhas de phishing altamente convincentes, reduzindo o esforço e aumentando o alcance dos ataques.

A anatomia dos ataques: Proofpoint revela as táticas

A empresa de cibersegurança Proofpoint publicou uma pesquisa detalhando como a Lovable foi explorada em diversas campanhas. Segundo o relatório, foram detectadas dezenas de milhares de URLs maliciosas criadas com a ferramenta, muitas delas hospedando golpes distintos.

Entre os principais exemplos estão campanhas ligadas a roubo de credenciais, fraudes financeiras e malware.

Phishing de credenciais em massa com o Tycoon

Um dos ataques identificados envolvia o Tycoon, uma plataforma de Phishing-como-serviço (PhaaS). Nesse modelo, criminosos pagam para usar kits prontos que clonam páginas legítimas, como os portais de login da Microsoft e da Okta.

O objetivo era coletar logins corporativos e até tokens de autenticação multifator (MFA), abrindo caminho para invasões em contas de alto valor. A Lovable foi usada como “fachada” para hospedar sites falsos com aparência confiável.

Golpe da falsa entrega da UPS e o roubo de dados de pagamento

Outro caso envolvia e-mails de supostas notificações de entrega da UPS. As vítimas eram direcionadas a sites criados com a Lovable que imitavam o portal da empresa. Lá, eram induzidas a inserir dados pessoais e de cartão de crédito para “regularizar a entrega”.

Essas informações eram imediatamente roubadas e revendidas em fóruns clandestinos ou usadas em fraudes financeiras.

Roubo de criptomoedas e o malware zgRAT

O estudo também identificou campanhas focadas em usuários de criptomoedas. Criminosos criaram páginas falsas de serviços de pagamento e portais de faturas, que levavam ao download do zgRAT, um trojan de acesso remoto.

Esse malware permite que os invasores assumam o controle da máquina da vítima, capturando senhas, carteiras de criptoativos e outras informações sensíveis.

A barreira para o cibercrime está cada vez mais baixa

Tradicionalmente, montar uma campanha de phishing exigia conhecimento técnico: hospedagem, programação, clonagem de páginas e distribuição. Hoje, com plataformas como a Lovable, essa barreira praticamente desapareceu.

Agora, até mesmo criminosos inexperientes podem lançar ataques complexos em poucas horas. Isso marca um ponto de virada na cibersegurança, já que o custo do crime caiu enquanto o potencial de impacto aumentou.

A situação também levanta debates sobre a responsabilidade das plataformas de IA. Até que ponto ferramentas como a Lovable devem monitorar o uso malicioso de seus serviços? E como equilibrar a inovação com a necessidade de proteção contra abusos?

Como se proteger de sites fraudulentos criados por IA

Embora os golpes estejam ficando mais sofisticados, existem medidas práticas que qualquer usuário pode adotar para se proteger. Confira algumas recomendações:

• Verifique a URL com atenção: sites falsos geralmente têm pequenos erros de grafia ou usam domínios suspeitos.
• Desconfie de mensagens urgentes: e-mails ou SMS pedindo ação imediata são um sinal clássico de phishing.
• Use um gerenciador de senhas: eles só preenchem credenciais em sites legítimos, ajudando a evitar armadilhas.
• Ative a autenticação multifator (MFA): mesmo que a senha seja roubada, essa camada extra pode impedir acessos indevidos.
• Nunca clique em links suspeitos: se precisar acessar um serviço (como banco ou e-mail), digite o endereço manualmente no navegador.
• Mantenha seu sistema atualizado: muitas campanhas exploram falhas conhecidas, corrigidas em versões recentes de softwares.

Conclusão: o futuro da cibersegurança na era da IA

O caso da Lovable é apenas um exemplo de como a IA está sendo usada para o mal. O que antes exigia equipes inteiras de cibercriminosos hoje pode ser feito em minutos, ampliando os riscos para empresas e usuários comuns.

No entanto, a conscientização continua sendo a melhor defesa. Ao adotar uma postura de “desconfiança saudável” e aplicar boas práticas digitais, é possível reduzir drasticamente as chances de cair em golpes com IA.

Compartilhe este artigo para ajudar amigos e familiares a se manterem informados. Afinal, no cenário atual, informação é sinônimo de proteção.