A Trend Micro, líder mundial em segurança cibernética, identificou uma sofisticada campanha de malvertising que aproveita a crescente popularidade das ferramentas de Inteligência Artificial para enganar usuários. Nessa campanha, criminosos cibernéticos sequestram contas de redes sociais, especialmente no Facebook, renomeando-as para parecerem associadas com populares editores de fotos baseados em IA. A partir dessas contas comprometidas, eles promovem links maliciosos por meio de anúncios pagos.
O sequestro de páginas das redes sociais começa com o comprometimento das contas por meio de mensagens de phishing direcionadas aos administradores. Nessas mensagens os invasores inserem links para páginas de phishing que solicitam informações confidenciais, como e-mails, números de telefones e senhas. Quando o atacante assume o controle da página, ele a modifica para se passar por um serviço legítimo, como um editor de fotos baseados em IA promovendo anúncios maliciosos para aumentar o alcance e engajamento de novas vítimas.
A promoção de sites falsos é feita com grande semelhança aos sites originais, induzindo as vítimas a baixarem o que parece ser um editor de fotos, mas que na verdade é uma ferramenta legítima, como o ITarian, alterada para fins maliciosos. Com o software instalado, o dispositivo da vítima é inserido em um sistema de gerenciamento remoto, permitindo a execução de malware adicional, como o Lumma Stealer. Esse malware é usado para exfiltrar dados sensíveis, como credenciais de login armazenadas em navegadores e gerenciadores de senhas, comprometendo a segurança do usuário.
Esta pesquisa da Trend Micro faz as seguintes recomendações:
Autentificação Multifatorial: habilitar em todas as redes sociais para adicionar uma camada extra de proteção contra invasores.
Senhas fortes e exclusivas: utilizar senhas complexas para cada mídia e alterá-las regularmente.
Educação e conscientização: organizações devem educar seus funcionários sobre os perigos de ataques de phishing e como reconhecer links e mensagens suspeitas.
Monitoramento contínuo: implementar para detectar atividades incomuns em contas de redes sociais e dispositivos.
Proteção de Endpoint: utilizar soluções de segurança, como o Trend Vision One, que oferece proteção em várias camadas, capaz de bloquear comportamentos maliciosos antes que causem danos. Para ameaças mais avançadas como os Deepfakes, o Trend Inspector Deepfake, uma ferramenta adicional de proteção.
“Essa campanha de malvertising é mais um exemplo de como os cibercriminosos continuam a explorar novas tecnologias e tendências, como ferramentas de IA. A utilização de páginas de mídias sociais hackeadas para promover links maliciosos e a distribuição de malware disfarçado como software legítimo exige uma vigilância constante e a adoção de práticas robustas de segurança” comenta Cesar Candido, diretor geral da Trend Micro Brasil.
Sobre a Trend Micro
A Trend Micro, líder global em segurança cibernética, ajuda a tornar o mundo mais seguro para a troca de informações digitais. Alimentada por décadas de experiência em cibersegurança, pesquisa global de ameaças e inovação contínua, a plataforma de segurança cibernética baseada em IA da Trend Micro protege centenas de milhares de indivíduos e organizações na nuvem, em redes, dispositivos e endpoints. Como líder em segurança cibernética corporativa e em cloud, a Trend Micro oferece uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes como AWS, Microsoft e Google, e visibilidade central para detecção e resposta melhores e mais rápidas. Com 7.000 colaboradores em 70 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Site: www.trendmicro.com/pt_br/business.html
Twitter: @TrendmicroBR
Linkedin: www.linkedin.com/company/trend-micro-brasil/
Informações para a imprensa
DFreire Comunicação e Negócios – (+55 11) 5105-7171
Debora Freire – debora@dfreire.com.br
Carla Espino – carla@dfreire.com.br
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
DANIELA FERREIRA BEGAS
dbegas@dfreire.com.br
