Pular para o conteúdo principal

Cuidado com o golpe do Capcut , Canva e da Adobe falso

 

A ascensão da inteligência artificial na criação de conteúdo abriu caminho não apenas para inovação, mas também para esquemas fraudulentos sofisticados. Cibercriminosos estão aproveitando a popularidade de ferramentas como CapCut, Adobe e Canva para criar sites falsos que simulam interfaces idênticas às originais, oferecendo funcionalidades de IA como isca.

A empresa de segurança cibernética ESET identificou uma campanha fraudulenta que explora o crescente interesse por ferramentas de inteligência artificial para enganar usuários. As plataformas falsas, projetadas para replicar interfaces dos serviços mais populares, oferecem recursos “gratuitos” de geração de vídeos por IA.

Como o problema é sério e qualquer um de nós pode se tornar vítima desse golpe, vamos dedicar um tempo neste artigo para mostrar os detalhes do golpe, e como você pode se proteger de mais essa ameaça online.

 

Como o golpe funciona

Após o usuário ser enganado na primeira camada de engenharia social (que é efetivamente acreditar que a página falsa é verdadeira), ele é direcionado a inserir prompts ou carregar imagens para supostamente criar conteúdos.

Um exemplo desses sites é o domínio “capcutproia.com”, que se passa por uma versão premium do CapCut, prometendo gerar vídeos via IA gratuitamente.

O golpe começa quando o usuário insere um prompt ou faz upload de uma imagem, e o site simula um processo de criação, apenas para direcionar o download de um arquivo malicioso nomeado “creation_made_by_capcut.mp4 – Capcut.com”.

Na prática, o site mascara sua verdadeira natureza: o sufixo “.com” no nome não indica um vídeo, mas um executável malicioso. Quando aberto, o arquivo instala o Win32/RemoteAdmin.ConnectWiseControl.E, um trojan que foi detectado recentemente pela ESET, empresa especializada em segurança digital.

O malware concede acesso remoto total ao dispositivo da vítima, permitindo que invasores roubem dados, monitorem atividades ou assumam o controle do sistema. A tática explora a curiosidade do usuário e a confiança em marcas conhecidas, usando interfaces quase indistinguíveis das legítimas.

Martina López, pesquisadora da ESET, alerta que aplicativos de controle remoto podem ser pré-configurados para conexões maliciosas com poucos cliques, tornando a infecção rápida e silenciosa.

A especialista ainda destaca a facilidade da execução da ameaça, o que torna o trojan ainda mais perigoso para o grande público:

“A maioria dos aplicativos de controle remoto permite gerar executáveis pré-configurados que facilitam o acesso sem intervenção adicional do usuário. Basta que a vítima abra o arquivo e, em apenas alguns cliques, seu computador fica completamente comprometido.”

Além disso, a campanha não se limita ao CapCut: pelo menos 13 sites falsos foram identificados, incluindo versões fraudulentas do Canva e da Adobe, seguindo a mesma estratégia de enganar usuários com interfaces familiares.

Josep Albors, da ESET Espanha, destaca que a replicação visual de sites legítimos reduz a suspeita dos usuários, reforçando a necessidade de educação em segurança cibernética.

“A tática de oferecer um arquivo aparentemente inofensivo, como um vídeo gerado por IA, explora a curiosidade do usuário e diminui seu nível de suspeita. A facilidade com que os invasores podem replicar a aparência de plataformas legítimas destaca a importância da educação em segurança cibernética.”

No Brasil, embora a campanha ainda não tenha sido massivamente detectada, eventos sazonais e festas populares – como foi o caso do carnaval, que aconteceu recentemente – aumentam o risco de disseminação, já que a demanda por ferramentas de edição cresce (uma vez que todo mundo quer compartilhar parte do que fez nesses dias de folia).

 

O que você deve fazer para se proteger?

ESET recomenda verificar manualmente URLs antes de acessar, evitar downloads de arquivos em ferramentas que funcionam online e utilizar softwares de segurança para escanear arquivos.

A autenticidade de um site pode ser confirmada digitando o endereço diretamente no navegador, em vez de seguir links de terceiros.

Um resumo das recomendações do ESET:

  • Verificar sempre a URL antes de inserir dados ou baixar arquivos.
  • Evitar downloads em plataformas que funcionam integralmente online.
  • Utilizar softwares de segurança para analisar arquivos antes da execução.
  • Manter-se informado sobre golpes recentes por meio de fontes confiáveis.

A combinação de desconfiança, verificação rigorosa, ferramentas de proteção e uma boa dose de bom senso pode ajudar a neutralizar essas ameaças digitais.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »