Pesquisadores da Trend Micro, líder global em segurança cibernética, alertam para uma nova e sofisticada campanha de malvertising que explora a popularidade crescente das ferramentas de Inteligência Artificial. Os criminosos estão sequestrando páginas de redes sociais, especialmente no Facebook, e transformando-as em falsas contas de aplicativos de edição de fotos para enganar os usuários.
Tática de phishing e malware
De acordo com a Trend Micro, a tática envolve o uso de campanhas de phishing para obter as credenciais de login dos proprietários das páginas. Após o acesso, os cibercriminosos alteram a identidade visual das páginas para parecerem ferramentas de edição de fotos por IA e criam anúncios maliciosos que redirecionam os usuários para sites falsos. “A engenharia social é uma das técnicas mais usadas para o roubo de informações e dados confidenciais com objetivo de iniciar um ataque direcionado. Por outro lado, esse tipo de campanha maliciosa mostra como os cibercriminosos vêm explorando novas tecnologias, como as ferramentas de IA. Por isso é necessário vigilância constante e a adoção de práticas robustas de segurança”, afirma Flávio Silva, Diretor Técnico da Trend Micro Brasil.
Recomendações de segurança
Para se proteger, a Trend Micro sugere as seguintes práticas:
- Autenticação multifatorial: Habilitar a autenticação multifatorial (MFA) em todas as contas para adicionar uma camada extra de proteção contra acessos não autorizados.
- Senhas fortes e exclusivas: Utilizar senhas fortes e exclusivas para cada rede social e atualizá-las regularmente.
- Educação e conscientização: Investir na educação digital dos colaboradores, reforçando a conscientização sobre phishing e práticas seguras.
- Monitoramento contínuo: Implementar soluções de segurança para garantir a detecção de atividades anormais no ambiente digital.
