Golpistas estão aproveitando ferramentas de inteligência artificial para gerar páginas falsas que imitam sites legítimos de login. Esse tipo de ataque representa um avanço na sofisticação dos golpes e ameaça a segurança de dados dos usuários.
Em 3 de julho de 2025, o site BoletimSEC publicou que criminosos têm utilizado uma ferramenta de IA chamada “v0” para criar réplicas quase perfeitas de páginas de login — como de bancos ou portais corporativos — com o objetivo de capturar credenciais de vítimas
Esses sites falsos são hospedados temporariamente, com URLs que parecem confiáveis, tornando difícil identificar a fraude. Ao inserir dados, o usuário é direcionado para um site real ou golpe clássico, muitas vezes sem suspeitar que suas informações foram roubadas.
Essa técnica é uma evolução dos tradicionais ataques de phishing. A diferenciação está na capacidade da IA gerar páginas com acabamento profissional, alta fidelidade visual e domínio convincente, o que torna os ataques ainda mais perigosos .
Dica de prevenção
Sempre verifique a URL e o cadeado HTTPS antes de inserir qualquer dado.
Prefira acessar sites sensíveis diretamente pelo navegador, digitando o endereço oficial.
Ative autenticação multifator (MFA) nas plataformas que suportam.
Eduque colaboradores e usuários sobre os riscos de phishing e clones gerados por IA.
Utilize soluções de proteção contra phishing e monitore logs de acesso para identificar tentativas suspeitas.
O uso de IA para criar sites falsos representa uma nova fronteira na fraude digital, exigindo atenção redobrada de usuários e empresas. Adote boas práticas de segurança, treinamento e tecnologias anti-phishing para reduzir esse risco. A LC SEC oferece consultoria, auditoria e implementação de soluções de proteção digital. Para blindar sua operação contra esse e outros ataques, conheça nossos serviços em lcsec.io