Grupos de cibercrime no Brasil estão utilizando um novo malware em Python com IA para realizar golpes no WhatsApp. Essa tecnologia permite que as fraudes sejam mais rápidas e difíceis de detectar. ...
Grupos de cibercrime no Brasil estão utilizando um novo malware em Python com IA para realizar golpes no WhatsApp. Essa tecnologia permite que as fraudes sejam mais rápidas e difíceis de detectar. Para se proteger, é importante desconfiar de pedidos de dinheiro e aplicar medidas de segurança adicionais.
Um novo relatório revelou que grupos brasileiros de cibercrime estão usando uma variante de malware em Python, com recursos de IA, para executar golpes avançados no WhatsApp. Essa evolução tornou as campanhas muito mais rápidas, automatizadas e difíceis de detectar, ampliando o impacto sobre usuários e empresas.
Segundo a pesquisa, o malware atua monitorando mensagens recebidas e enviadas, identificando automaticamente conversas relevantes e enviando respostas falsas em nome da vítima. Diferente das versões anteriores, que dependiam de interação manual do criminoso, essa variante usa modelos de IA para compreender o contexto da conversa e gerar mensagens convincentes, aumentando a taxa de sucesso em golpes de transferência e fraude financeira.
O ataque também explora técnicas para contornar verificações do WhatsApp Web, sequestrar sessões ativas e manipular contatos da vítima sem levantar suspeitas imediatas. Em alguns casos, os criminosos conseguem até automatizar pedidos de pagamento com PIX, usando vocabulário e estilo idênticos ao das vítimas. Essa capacidade de imitar padrões humanos torna o golpe mais sofisticado e reduz a chance de familiares e colegas perceberem que há algo errado.
Além disso, os grupos desenvolveram um painel de controle para administrar múltiplas vítimas simultaneamente, facilitando campanhas em larga escala. A integração com Python torna o malware modular, permitindo atualizações rápidas e novas funcionalidades, como reconhecimento de sentimentos ou identificação de alvos mais lucrativos.
Usuários devem estar atentos a pedidos de dinheiro que pareçam autênticos, especialmente se forem inesperados. Mensagens que solicitam confirmação de pagamentos ou que vêm de contatos que não costumam pedir ajuda financeira são sinais de alerta.
Para se proteger, usuários devem:
Empresas precisam reforçar treinamentos de conscientização sobre segurança digital e monitorar acessos suspeitos. A aplicação de políticas de proteção de contas e a prática de sempre verificar a autenticidade de mensagens suspeitas são essenciais para evitar fraudes.
Os principais sinais incluem pedidos de dinheiro inesperados, mensagens que parecem de contatos conhecidos mas com solicitações estranhas e a falta de verificação em solicitações de pagamento.
Ative a verificação em duas etapas, desconfie de mensagens suspeitas e utilize recursos como confirmação por voz ou vídeo para pedidos financeiros.
Sim, as fraudes que utilizam IA conseguem imitar padrões humanos e gerar mensagens convincentes, tornando-as mais difíceis de identificar.
Se sua empresa deseja fortalecer controles, testar vulnerabilidades e melhorar processos, a LC SEC oferece serviços de pentest, threat intelligence com IA, auditoria interna, conscientização, plano diretor de segurança e SGSI.