A crescente popularidade das ferramentas de Inteligência Artificial (IA) nas redes sociais trouxe consigo um novo tipo de ameaça cibernética. Pesquisadores da Trend Micro, uma das líderes globais em segurança cibernética, identificaram uma sofisticada campanha de malvertising que está utilizando a fama dessas ferramentas para enganar usuários e disseminar malware. Entenda como os cibercriminosos estão operando e como se proteger dessa nova ameaça.
O esquema por trás do golpe
A estratégia dos criminosos é simples, mas extremamente eficaz: eles sequestram páginas de redes sociais, principalmente no Facebook, utilizando campanhas de phishing. Os donos dessas páginas são induzidos a fornecer suas credenciais, como e-mail, telefone e senha, sem suspeitar que estão caindo em uma armadilha.
Uma vez com o acesso à conta, os criminosos alteram a identidade visual das páginas, fazendo-as parecer com ferramentas legítimas de edição de fotos por IA. Em seguida, criam e divulgam anúncios maliciosos de aplicativos, como o Evoto, direcionando as vítimas para sites falsos que imitam o portal oficial do software.
Como o malware se disfarça
O golpe se intensifica quando as vítimas, acreditando estar baixando um aplicativo legítimo, acabam instalando um software de gerenciamento remoto. Esse programa concede aos criminosos acesso completo ao dispositivo, permitindo que eles exfiltrem dados sensíveis, incluindo credenciais de login armazenadas em navegadores e gerenciadores de senhas. Essa violação pode ter consequências devastadoras para a segurança digital dos usuários.
Notícias Relacionadas
Desenvolvedores Python
Desenvolvedores Python estão sendo hackeados via teste de codificação de gerenciador de senhas falso
Membros Lazarus Group estão se passando por recrutadores, hackeando desenvolvedores Python com projetos de teste de codificação para produtos de gerenciamento de senhas que incluem malware. Desenvolvedores Python hackeados Os ataques de malwares fazem parte da ‘campanha VMConnect’ detectada pela primeira vez em agosto de 2023 (Via: Bleeping Computer), onde os cibercriminosos visavam desenvolvedores de […]
Ransomware RansomHub
Ransomware RansomHub usa ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint
Pesquisadores de segurança observaram o grupo de ransomware RansomHub usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR). RansomHub usa ferramenta TDSSKiller para desabilitar detecção e resposta de endpoint A gangue de ransomware RansomHub está usando a ferramenta TDSSKiller para desabilitar sistemas de detecção e resposta de endpoint (EDR), observou […]
A visão da trend Micro
Flávio Silva, Diretor Técnico da Trend Micro Brasil, alerta: “A engenharia social continua sendo uma das técnicas mais usadas para o roubo de informações confidenciais e a realização de ataques direcionados. Essa campanha maliciosa é um exemplo claro de como os cibercriminosos estão explorando novas tecnologias, como as ferramentas de IA. Portanto, é essencial manter uma vigilância constante e adotar práticas de segurança robustas.”
Como se proteger
Para ajudar os usuários e empresas a se protegerem contra esse tipo de golpe, a Trend Micro recomenda as seguintes práticas de segurança:
- Autenticação Multifatorial (MFA): Ative a MFA em todas as contas para adicionar uma camada extra de proteção contra acessos não autorizados.
- Senhas Fortes e Exclusivas: Atualize e utilize senhas fortes e únicas para cada rede social.
- Educação e Conscientização: Invista na educação digital dos colaboradores, reforçando a conscientização sobre phishing e práticas seguras.
- Monitoramento Contínuo: Implemente soluções de segurança que garantam a detecção de atividades anormais no ambiente digital.
Conclusão
A crescente sofisticação dos cibercriminosos demanda uma postura proativa e vigilante por parte dos usuários. Adotar práticas de segurança robustas e manter-se informado sobre as últimas ameaças é fundamental para proteger seus dados e garantir a integridade das suas interações online. Mantenha-se seguro, e não deixe de revisar suas configurações de segurança hoje mesmo!
