São Paulo — InkDesign News — A abusos do site Lovable, um construtor de websites alimentado por IA, foram reportados em 2025. Cibercriminosos têm utilizado a plataforma para criar sites fraudulentos, imitando marcas confiáveis, com o objetivo de roubar credenciais, drenar carteiras de criptomoedas e disseminar malware.
Incidente e vulnerabilidade
O Lovable foi projetado como uma ferramenta amigável para aqueles com experiência limitada em desenvolvimento web. Usuários podem criar sites rapidamente usando descrições simples, com hospedagem sob o domínio lovable.app. Esta facilidade, que poderia ser vantajosa para usuários legítimos, está sendo explorada por cibercriminosos, que constroem sites de phishing sem restrições. Pesquisadores da Proofpoint detectaram que centenas de milhares de URLs maliciosas estão associadas ao Lovable, principalmente desde fevereiro de 2025.
Impacto e resposta
As pesquisas revelaram campanhas que abusam do Lovable, como por exemplo uma onde os atacantes usaram URLs lovable.app para direcionar vítimas a uma página de CAPTCHA antes de expô-las a um login falso da Microsoft. A plataforma Tycoon, usada na geração de kits de phishing, tem facilitado a coleta de credenciais e dados financeiros. Em junho de 2025, uma campanha que simulava a UPS coletou informações pessoais e dados de cartões de crédito.
“As ferramentas disponíveis no Lovable permitem que qualquer um crie sites falsos com facilidade, o que aumenta exponencialmente o risco de fraudes online.”
(“The tools available on Lovable allow anyone to create fake sites with ease, exponentially increasing the risk of online fraud.”)— Pesquisadores da Proofpoint
Mitigações recomendadas
Após a divulgação dos abusos, o Lovable tomou medidas corretivas, removendo um cluster de phishing que abrangia centenas de domínios. Além disso, a empresa introduziu safeguards dirigidos por IA e está realizando varreduras diárias de projetos publicados. A empresa pretende implementar mais proteções em um futuro próximo.
“Estamos comprometidos em garantir a segurança dos nossos usuários e já adotamos diversas medidas para mitigar riscos.”
(“We are committed to ensuring our users’ safety and have already taken several steps to mitigate risks.”)— Porta-voz do Lovable
É fundamental que usuários de serviços online mantenham sempre práticas de segurança, como a verificação de URLs e a utilização de autenticações em duas etapas, para reduzir o impacto de ações maliciosas futuras.
Fonte: (Hack Read – Segurança Cibernética)
