A Proofpoint, empresa global de segurança cibernética e conformidade, revelou que cibercriminosos estão explorando o criador de sites baseado em inteligência artificial Lovable para lançar campanhas massivas de phishing, fraude e disseminação de malware. O alvo inclui empresas de diferentes setores, consumidores finais e investidores em criptomoedas.
O aplicativo, criado originalmente para permitir que qualquer usuário desenvolvesse sites profissionais em minutos a partir de prompts de texto, está sendo manipulado para clonar marcas de confiança e coletar dados sensíveis em escala inédita.
“A IA não está apenas transformando a forma como trabalhamos, mas também mudando as regras do jogo para o crime cibernético”, afirmou Marcos Nehme, Country Manager da Proofpoint no Brasil. “O que antes levava dias ou semanas de programação agora pode ser feito em minutos, e qualquer pessoa, independentemente de suas habilidades técnicas, pode lançar um site de phishing sofisticado e perigoso. A barreira de entrada para o crime online nunca foi tão baixa.”
Como os ataques funcionam
Pesquisadores da Proofpoint identificaram milhares de sites maliciosos criados com a Lovable para imitar marcas conhecidas como Microsoft, UPS e Aave. Esses sites têm sido usados em campanhas para roubar credenciais de e-mail e tokens de autenticação multifatorial, enganar vítimas com falsas faturas, esvaziar carteiras de criptomoedas e distribuir malware disfarçado de downloads legítimos.
Desde fevereiro de 2025, dezenas de milhares de URLs maliciosos gerados com a ferramenta foram detectados mensalmente em ataques via e-mail e SMS. Em um dos casos, criminosos enviaram centenas de milhares de mensagens a mais de 5.000 organizações, direcionando usuários a páginas falsas de login criadas com a Lovable.
Outra campanha se passou pela UPS, induzindo vítimas a verificar supostos detalhes de entrega em um site fraudulento, de onde dados pessoais e financeiros eram enviados diretamente a criminosos por meio do Telegram.
Golpes envolvendo criptomoedas
Em junho de 2025, a Proofpoint identificou uma campanha que usava a marca Aave como isca para enganar investidores em criptomoedas. Os golpistas pediam que as vítimas conectassem suas carteiras digitais para receber “recompensas”, mas o site falso redirecionava fundos para contas controladas pelos criminosos.
“Os usuários de criptomoedas já são alvos de alto valor”, destacou Nehme. “Mas quando a IA torna tão fácil criar sites de fraude convincentes, os riscos se multiplicam.”
Malware disfarçado de fatura
Além do roubo de dados financeiros, criminosos também usaram a Lovable para espalhar trojans de acesso remoto. Em julho, uma campanha se passou por uma empresa de software alemã, enviando links falsos para supostos downloads de faturas. Os arquivos continham malwares capazes de dar controle total dos dispositivos infectados aos atacantes.
A resposta da Lovable
A Proofpoint compartilhou suas descobertas com a empresa responsável pelo aplicativo, que confirmou a remoção de centenas de domínios maliciosos e anunciou novas medidas de segurança baseadas em IA. Entre elas, detecção em tempo real de sites suspeitos, verificação diária dos projetos hospedados e planos para suspender contas ligadas a cibercriminosos.
Apesar das correções, os pesquisadores alertam que agentes de ameaças determinados continuarão explorando plataformas de criação de sites baseadas em inteligência artificial.
“Essas ferramentas não são intrinsecamente ruins”, ressaltou Nehme. “Elas têm usos reais e positivos. Mas, sem proteções robustas, podem se transformar em mecanismos de produção em massa para crimes cibernéticos. É isso que estamos vendo agora.”
Prevenção e conscientização
A Proofpoint recomenda que empresas e usuários adotem medidas proativas contra esse tipo de ameaça, incluindo cautela com links recebidos por e-mail e SMS, uso de autenticação multifatorial, treinamentos de conscientização para funcionários e políticas que restrinjam o acesso a aplicativos frequentemente explorados.
“À medida que a IA evolui, a linha entre inovação legítima e exploração criminosa está ficando cada vez mais tênue”, concluiu o executivo. “As mesmas ferramentas que capacitam empreendedores podem facilmente capacitar golpistas. Precisamos de uma colaboração em toda a indústria para fechar essa lacuna antes que ela se amplie ainda mais.”
