Golpes em Mídias Sociais e Deepfakes de IA Impulsionam o Aumento de Roubos Financeiros e de Dados

Especialistas em cibersegurança estão soando os alarmos sobre uma onda de novos golpes e malwares que estão cada vez mais visando indivíduos e empresas.

Essas ameaças combinam técnicas sofisticadas como deepfakes gerados por IA, postagens falsas de empresas em redes sociais e estratégias inovadoras de malvertising, levando a significativas perdas financeiras e roubo de dados.

Em seu Relatório de Ameaças H2 2024, a ESET destacou o surgimento de uma perigosa nova ferramenta de malware como serviço (MaaS), Lumma Stealer. Desde sua descoberta em 2022, Lumma teve um aumento impressionante de 369% nas detecções, tornando-se uma das ameaças mais proeminentes no mundo do cibercrime.

Este malware tem como alvo principal carteiras de criptomoedas, credenciais de usuários e extensões de navegador usadas para autenticação de dois fatores.

Seu rápido crescimento tem sido alimentado por uma variedade de campanhas inteligentes, incluindo falsas correções do GitHub, personificações de software de IA e sites CAPTCHA comprometidos. Notavelmente, o Lumma tem sido disseminado através de arquivos corrigidos, incluindo ativadores do Key Management Service (KMS) para versões pirateadas do Windows.

Junto com o Lumma, o Formbook recuperou sua posição como uma das maiores ameaças entre os ladrões de informações, superando o Agent Tesla. Com um aumento de 200% nas detecções, a capacidade do Formbook de coletar dados sensíveis, incluindo informações da área de transferência, teclas digitadas e dados de navegador em cache, continua a torná-lo uma ameaça significativa.

Apesar de estar ativo desde 2016, o Formbook continua sendo altamente eficaz devido ao seu desenvolvimento contínuo e uso de técnicas avançadas de ofuscação que o ajudam a evitar detecção. O malware é frequentemente disseminado através de emails de phishing.

O aumento do Bitcoin, especialmente após sua alta passar de $90,000 após a eleição presidencial dos EUA em 2024, também alimentou um aumento nos cripto-roubadores em múltiplas plataformas.

Os dados de telemetria da ESET revelam um aumento dramático na atividade de cryptostealer na segunda metade de 2024, especialmente no macOS, com um aumento de 127% em malwares que roubam senhas, como o AMOS. Dispositivos Windows e Android também experimentaram aumentos significativos, com as variantes do Lumma Stealer liderando a investida.

Técnicas como envenenamento de anúncios no Google, phishing e malwares de reconhecimento óptico de caracteres (OCR) estão sendo usadas para explorar vulnerabilidades, tornando a segurança da carteira de criptomoedas uma preocupação crítica.

As credenciais de banco móvel também estão em risco devido aos atacantes que exploram Progressive Web Apps (PWAs) e WebAPKs. Essas tecnologias permitem que aplicativos sejam instalados diretamente de sites, contornando as tradicionais medidas de segurança da loja de aplicativos.

Os aplicativos muitas vezes imitam aplicativos bancários legítimos, capturando detalhes de login, senhas e códigos de autenticação de dois fatores uma vez instalados. Os usuários são instados a instalar aplicativos apenas de fontes confiáveis e a empregar ferramentas de segurança robustas para proteger suas informações pessoais.

Nas redes sociais, um novo golpe está ganhando força, usando vídeos deepfake e postagens com a marca da empresa para enganar os usuários a investir em esquemas fraudulentos. Esses golpes, conhecidos como HTML/Nomani, prometem oportunidades secretas de investimento ou produtos milagrosos endossados por vídeos gerados por IA de celebridades.

As vítimas são direcionadas para sites de phishing onde informações pessoais são roubadas, e os fraudadores as manipulam para fazer investimentos em produtos inexistentes ou até mesmo pegar empréstimos. Este golpe tornou-se cada vez mais sofisticado, com anúncios personalizados para diferentes países e regiões.

Plataformas de reserva de acomodações, como Booking.com e Airbnb, também estão sendo alvo de cibercriminosos que utilizam o kit de ferramentas Telekopye. Os golpistas estão explorando contas de hotel comprometidas para enviar mensagens falsas de problemas de pagamento aos usuários que fizeram reservas recentemente.

Essas mensagens levam as vítimas a sites de phishing que se assemelham muito às plataformas de reserva legítimas. Uma vez que as vítimas inserem suas informações de cartão, elas são roubadas pelos golpistas. O kit de ferramentas Telekopye, que foi originalmente projetado para fraude em marketplaces online, foi adaptado para uso em golpes de reserva de acomodação.

O aumento desses golpes é particularmente preocupante à medida que a temporada de reservas de viagens atinge seu pico, aumentando a probabilidade de vítimas caírem presas desses ataques sofisticados.

Como esses golpes e malwares continuam a evoluir, é crucial que os usuários permaneçam vigilantes e implementem práticas robustas de cibersegurança para proteger seus dados pessoais e financeiros.