Geradores de site por IA viram arma de phishing na mão de hackers

Tecnologia

Com a disseminação de serviços de inteligência artificial, a indústria de websites não ficaria de fora e serviços de criação de páginas com IA, como a Lovable, têm se tornado cada vez mais populares. Embora facilite o trabalho de muita gente, plataformas como essa também dão margem para problemas de segurança, como aponta um relatório da firma de cibersegurança Proofpoint.

Desde fevereiro, a empresa tem observado dezenas de milhares de URLs criadas na Lovable usadas em campanhas de e-mail de cibercriminosos, servindo para ataques de phishing, instalação de malwares e roubo de dados. Os sites imitam as páginas de marcas conhecidas e usam captchas e outros sistemas de filtragem para evitar sua identificação por bots.

Geração de sites e crimes

Segundo a Proofpoint, foram vistas quatro campanhas de ataque diferentes usando a Lovable. A primeira usava uma plataforma de phishing-as-a-service (ou seja, que providencia ferramentas para hackers leigos) chamada Tycoon, enviando e-mails com links para páginas falsas de login da Microsoft. Assim, eram roubadas as credenciais dos usuários, tokens de autenticação por dois fatores e cookies. Mais de 5.000 organizações foram impactadas, com centenas de milhares de mensagens enviadas.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Página de login falsa da Microsoft usada no golpe, criada através da plataforma de criação de websites Lovable (Imagem: Proofpoint)
Página de login falsa da Microsoft usada no golpe, criada através da plataforma de criação de websites Lovable (Imagem: Proofpoint)

A segunda mirava no roubo de dados pessoais e de pagamento através da imitação da empresa de logística UPS. Aproximadamente 3.500 e-mails de phishing que direcionavam as vítimas para sites que pediam informações pessoais foram enviados, roubando números de cartão de crédito e códigos SMS. Tudo isso era mandado para um canal de Telegram controlado pelos golpistas. 

Já o terceiro esforço atingiu proprietários de criptomoedas, que recebiam uma cópia da plataforma Aave, responsável por guardar finanças descentralizadas. Quase 10.000 e-mails fraudulentos foram disparados, contendo pedidos de conexão da carteira digital, posteriormente roubada. A última campanha cibercriminosa distribuía o trojan de acesso remoto zgRAT através da imitação de portais de faturas, que levavam ao download de malwares.

Segundo a Lovable, medidas de segurança foram tomadas em junho, com a detecção em tempo real da criação de sites maliciosos sendo implementada e verificações diárias para remoção de tentativas de fraude, com atualizações aguardadas para os próximos meses. A Proofpoint, no entanto, afirmou ainda ser possível criar sites fraudulentos na plataforma, o que prova que a tecnologia pode, sim, continuar munindo cibercrimes pela internet.

Veja também:

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Leia a matéria no Canaltech.