Um novo relatório revelou que grupos brasileiros de cibercrime estão usando uma variante de malware em Python, com recursos de IA, para executar golpes avançados no WhatsApp. Essa evolução tornou as campanhas muito mais rápidas, automatizadas e difíceis de detectar, ampliando o impacto sobre usuários e empresas.
Segundo a pesquisa, o malware atua monitorando mensagens recebidas e enviadas, identificando automaticamente conversas relevantes e enviando respostas falsas em nome da vítima. Diferente das versões anteriores, que dependiam de interação manual do criminoso, essa variante usa modelos de IA para compreender o contexto da conversa e gerar mensagens convincentes, aumentando a taxa de sucesso em golpes de transferência e fraude financeira.
O ataque também explora técnicas para contornar verificações do WhatsApp Web, sequestrar sessões ativas e manipular contatos da vítima sem levantar suspeitas imediatas. Em alguns casos, os criminosos conseguem até automatizar pedidos de pagamento com PIX, usando vocabulário e estilo idênticos ao das vítimas. Essa capacidade de imitar padrões humanos torna o golpe mais sofisticado e reduz a chance de familiares e colegas perceberem que há algo errado.
Além disso, os grupos desenvolveram um painel de controle para administrar múltiplas vítimas simultaneamente, facilitando campanhas em larga escala. A integração com Python torna o malware modular, permitindo atualizações rápidas e novas funcionalidades, como reconhecimento de sentimentos ou identificação de alvos mais lucrativos.
Para se proteger, usuários devem desconfiar de pedidos de dinheiro, mesmo que pareçam autênticos, e ativar verificações adicionais como confirmação por voz ou vídeo antes de realizar pagamentos. Empresas precisam reforçar treinamentos de conscientização, aplicar políticas de proteção de contas e monitorar acessos suspeitos, principalmente em dispositivos compartilhados.
Golpes apoiados por IA tendem a crescer e afetar tanto pessoas quanto organizações. Se sua empresa deseja fortalecer controles, testar vulnerabilidades e melhorar processos, a LC SEC oferece pentests, threat intelligence com IA, auditoria interna, conscientização, plano diretor de segurança e SGSI.
Conheça nossos serviços em lcsec.io
Compartilhe nas redes sociais:
