Pesquisadores de segurança identificaram fortes indícios de que a inteligência artificial pode ter sido usada na atualização de um ataque cibernético que se espalha pelo WhatsApp Web e tem como objetivo roubar senhas bancárias de usuários no Brasil. A análise foi feita pela empresa de cibersegurança Trend Micro, que acompanha a evolução do malware conhecido como Sorvepotel.
Segundo os especialistas, a nova versão do ataque passou a utilizar a linguagem de programação Python, o que ampliou sua compatibilidade com navegadores e acelerou a disseminação. O vírus cria páginas falsas de bancos, captura senhas digitadas, registra telas e assume o controle do WhatsApp Web da vítima para enviar o arquivo malicioso a outros contatos, ampliando o alcance do golpe.
A Trend Micro afirma que há indícios de uso de ferramentas automatizadas, como modelos de linguagem, para acelerar o desenvolvimento do código. Entre os sinais estão melhorias visuais, organização mais sofisticada e até o uso de emojis no código, além da rapidez com que a nova versão foi criada em relação à original.
Os criminosos costumam enviar mensagens com supostos comprovantes de pagamento, orçamentos ou documentos empresariais, induzindo a vítima a abrir o arquivo no computador. Ao executar o conteúdo, o dispositivo passa a se comunicar com servidores controlados pelos hackers, permitindo a instalação do vírus bancário.
Além do risco de ter dados financeiros roubados, a vítima pode sofrer penalidades na própria conta do WhatsApp, já que o envio automático de mensagens maliciosas pode ser interpretado pela plataforma como prática de spam.
Especialistas alertam que o ataque não explora falhas diretas do WhatsApp, mas sim a engenharia social e a distração dos usuários. O foco principal são computadores corporativos utilizados para acessar contas pessoais no WhatsApp Web.
Para reduzir os riscos, pesquisadores recomendam desativar downloads automáticos no WhatsApp, evitar abrir arquivos suspeitos, confirmar o envio de documentos por outros meios e reforçar treinamentos de segurança digital, especialmente em ambientes de trabalho.
⚠️ Conteúdo informativo e educativo sobre segurança digital. Não contém incentivo, instrução ilegal ou acusação direta a pessoas físicas.
Crédito da matéria: g1
Crédito das fotos: Reprodução / Trend Micro / Reuters
