Uma nova campanha maliciosa identificada pela Microsoft mostra que cibercriminosos estão explorando o interesse por ferramentas de inteligência artificial para comprometer sistemas. O golpe utiliza páginas falsas que prometem resumir textos, documentos ou vídeos com o auxílio de IA, mas que na verdade distribuem malware.
As páginas fraudulentas simulam serviços legítimos de resumo automático, exibindo interfaces profissionais e mensagens convincentes.
Após a vítima interagir com o site, é apresentada uma instrução para executar um comando no sistema, supostamente necessário para concluir o processamento do conteúdo.
A técnica faz parte de uma variação do método conhecido como ClickFix, no qual o usuário é induzido a copiar e colar comandos no PowerShell ou no Prompt de Comando. Ao executar a instrução, o sistema baixa e executa silenciosamente um malware.
De acordo com a análise, a campanha tem sido utilizada para distribuir malwares de roubo de informações, capazes de capturar credenciais armazenadas no navegador, cookies de sessão, dados financeiros e tokens de autenticação.
Os criminosos aproveitam a popularidade crescente da inteligência artificial para aumentar a credibilidade do golpe. O uso de termos como “AI” e “resumo automático” desperta curiosidade e reduz a desconfiança das vítimas.
A Microsoft alerta que serviços legítimos baseados em IA não exigem que usuários executem comandos manualmente no sistema. Qualquer site que solicite esse tipo de ação deve ser considerado suspeito.
