Fake ads no Facebook e LinkedIn espalham malware e infostealers
São Paulo — InkDesign News — A Mandiant Threat Defense revelou uma operação cibernética fraudulenta liderada por um grupo baseado no Vietnã, chamado UNC6032, que utiliza anúncios maliciosos em redes sociais para promover ferramentas de vídeo geradas por inteligência artificial falsas, resultando em roubo de credenciais e informações de cartão de crédito. Desde meados de 2024, esses anúncios enganosos visam usuários em plataformas como Facebook e LinkedIn.
Incidente e vulnerabilidade
O grupo UNC6032 está veiculando anúncios enganosos que direcionam usuários para sites falsos que aparentam oferecer serviços de geração de vídeos por IA, como Luma AI e Canva Dream Lab. No entanto, essas páginas downloadam softwares maliciosos, incluindo infostealers e backdoors, que robam informações sensíveis, como dados de login. As campanhas foram identificadas como parte de uma tendência crescente, onde anúncios podem ser veiculados em grande escala, potencializando o alcance de criminosos cibernéticos.
Impacto e resposta
Os impactos dessas campanhas são significativos, afetando não apenas indivíduos, mas também organizações maiores. A Mandiant encontrou milhares de anúncios que alcançaram milhões de usuários. Uma das estratégias utilizadas pelo grupo incluiu anúncios que levavam os usuários a supostas ferramentas de criação de vídeos, onde, ao clicar em “Comece Grátis Agora”, os usuários seguiam um processo que culminava na instalação de software malicioso sob o disfarce de um arquivo inofensivo. Segundo a Mandiant, “credenciais roubadas são a segunda forma mais comum que os cibercriminosos utilizam para acessar sistemas” (
stolen credentials are the second-highest initial way cybercriminals get into systems.
(“credenciais roubadas são a segunda forma mais comum que os cibercriminosos utilizam para acessar sistemas.”)— Mandiant Threat Defense
).
Mitigações recomendadas
A Mandiant recomenda que usuários e organizações exerçam cautela ao interagir com anúncios online, especialmente aqueles que promovem novas ferramentas de IA. Tais práticas incluem verificar os URLs antes de clicar e evitar a instalação de software desconhecido. O grupo está colaborando com Meta e LinkedIn para remover anúncios maliciosos, mas novos continuam a surgir continuamente. Yash Gupta, Gerente Sênior da Mandiant Threat Defense, alerta que “sites bem elaborados que se passam por ferramentas legítimas de IA podem representar uma ameaça para qualquer um” (
well-crafted websites masquerading as legitimate AI tools can pose a threat to anyone…
(“sites bem elaborados que se passam por ferramentas legítimas de IA podem representar uma ameaça para qualquer um…”)— Yash Gupta, Gerente Sênior, Mandiant Threat Defense
).
Os riscos relacionados a essa campanha revelam a importância de estratégias de segurança aprimoradas. Apesar dos esforços contínuos de remoção de conteúdo hostil, os usuários devem se manter vigilantemente alertas contra novas tentativas de fraudes online.
Fonte: (Hack Read – Segurança Cibernética)
