A Trend Micro, empresa mundial em segurança cibernética, identificou uma sofisticada campanha de malvertising que aproveita a crescente popularidade das ferramentas de Inteligência Artificial para enganar usuários. Nessa campanha, criminosos cibernéticos sequestram contas de redes sociais, especialmente no Facebook, renomeando -as para parecerem associadas com populares editores de fotos baseados em IA. A partir dessas contas comprometidas, eles promovem links maliciosos por meio de anúncios pagos.
O sequestro de páginas das redes sociais começa com o comprometimento das contas por meio de mensagens de phishing direcionadas aos administradores. Nessas mensagens os invasores inserem links para páginas de phishing que solicitam informações confidenciais, como e-mails, números de telefones e senhas. Quando o atacante assume o controle da página, ele a modifica para se passar por um serviço legítimo, como um editor de fotos baseados em IA promovendo anúncios maliciosos para aumentar o alcance e engajamento de novas vítimas.
A promoção de sites falsos é feita com grande semelhança aos sites originais, induzindo as vítimas a baixarem o que parece ser um editor de fotos, mas que na verdade é uma ferramenta legítima, como o ITarian, alterada para fins maliciosos. Com o software instalado, o dispositivo da vítima é inserido em um sistema de gerenciamento remoto, permitindo a execução de malware adicional, como o Lumma Stealer. Esse malware é usado para exfiltrar Dados sensíveis, como credenciais de login armazenadas em navegadores e gerenciadores de senhas, comprometendo a segurança do usuário.
Esta pesquisa da Trend Micro faz as seguintes recomendações:
Autentificação Multifatorial: habilitar em todas as redes sociais para adicionar uma camada extra de proteção contra invasores.
Senhas fortes e exclusivas: utilizar senhas complexas para cada mídia e alterá-las regularmente.
Educação e conscientização: organizações devem educar seus funcionários sobre os perigos de ataques de phishing e como reconhecer links e mensagens suspeitas.
Monitoramento contínuo: implementar para detectar atividades incomuns em contas de redes sociais e dispositivos.
Proteção de Endpoint: utilizar soluções de segurança, como o Trend Vision One, que oferece proteção em várias camadas, capaz de bloquear comportamentos maliciosos antes que causem danos. Para ameaças mais avançadas como os Deepfakes, o Trend Inspector Deepfake, uma ferramenta adicional de proteção.
“Essa campanha de malvertising é mais um exemplo de como os cibercriminosos continuam a explorar novas tecnologias e tendências, como ferramentas de IA. A utilização de páginas de mídias sociais hackeadas para promover links maliciosos e a distribuição de malware disfarçado como software legítimo exige uma vigilância constante e a adoção de práticas robustas de segurança” comenta Cesar Candido, diretor geral da Trend Micro Brasil.
Leia nesta edição:
MATÉRIA DE CAPA | TECNOLOGIA
O salto do Supply Chain
SEGURANÇA DA INFORMAÇÃO
Superações na Segurança de Dados
CARREIRA
A arte de navegar em meio à tempestade
Esta você só vai ler na versão digital
APLICAÇÃO
O mundo cabe dentro de um token
Baixe o nosso aplicativo