Golpe com IA em navegadores: roubo de dados, contas e dinheiro em risco

golpe com ia em navegadores: roubo de dados, contas e dinheiro em risco

Escrito por

em

Navegadores com IA sob ataque: a nova fronteira do roubo de dados

Pesquisadores de cibersegurança desvendaram uma **ameaça emergente** voltada para navegadores que integram inteligência artificial (IA). Batizada de “falsificação de barra lateral de IA”, essa tática engenhosa explora a crescente confiança dos usuários nas assistentes virtuais, criando **respostas falsas** que simulam a orientação da própria IA embutida no navegador. O perigo reside na capacidade dessa técnica de induzir usuários a realizar ações arriscadas, desde clicar em links suspeitos até acessar sites de phishing, com potencial para roubo de dados, contas e até dinheiro.

O truque por trás da confiança cega na IA

A nova modalidade de golpe se aproveita de um hábito cada vez mais comum: a **confiança inquestionável nas instruções fornecidas pela IA**. Em demonstrações práticas, a técnica mostrou-se eficaz em navegadores populares como o Comet, da Perplexity, e o Atlas, da OpenAI. Essas plataformas, que integram a IA diretamente na interface de navegação, tornam-se alvos ideais. A confiança depositada na assistente virtual é, então, convertida em uma arma por cibercriminosos, que empurram os usuários para ações perigosas.

O ataque se inicia com a instalação de uma **extensão maliciosa**, que cria barras laterais falsas e manipula as respostas da IA. Tanto o Comet quanto o Atlas podem ser comprometidos se o usuário instalar uma dessas extensões. A mecânica do ataque é ilustrada de forma clara pelo Comet, onde a barra lateral é o principal ponto de interação.

Este cenário surge em um momento crucial, onde a IA se consolida como um elemento central na experiência de navegação. Entre 2023 e 2024, a ideia de usar IA para revolucionar a pesquisa na web migrou dos laboratórios para os navegadores, inicialmente como barras laterais suplementares, como o Microsoft Edge Copilot e o Brave Leo. Em 2025, navegadores como o Comet e o Atlas representaram um salto significativo, integrando a IA como o **coração da interface**, projetados para interagir constantemente com o usuário.

O ambiente perfeito para a exploração criminosa

A praticidade oferecida por esses navegadores, onde a IA resume conteúdos, oferece explicações rápidas e compara dados diretamente na barra lateral, cria um ambiente que naturalmente condiciona o usuário a confiar. Essa **naturalidade na interação é justamente o terreno fértil explorado por cibercriminosos**. O golpe se inicia de maneira sutil, com a instalação de uma extensão aparentemente inofensiva. As permissões solicitadas por essas extensões, como acesso e modificação de dados de sites visitados, soam tão padrão que raramente levantam suspeitas.

Uma vez instalada, a extensão injeta código JavaScript nas páginas visitadas, criando uma barra lateral falsa que é **virtualmente idêntica à original**. Essa cópia interage com o modelo legítimo de IA (como o Google Gemini ou ChatGPT), apresentando respostas corretas na maioria das vezes. O truque reside justamente nos momentos em que a extensão substitui essas respostas por instruções, comandos ou links maliciosos, especialmente em temas definidos pelo criminoso.

A proliferação de extensões duvidosas que, por vezes, passam pelas verificações de segurança de lojas como a Chrome Web Store, aumenta significativamente a chance de usuários instalarem softwares comprometidos. A **falsificação da barra lateral de navegadores com IA** abre um leque alarmante de possibilidades para quem busca causar danos.

Impactos devastadores: do roubo de criptomoedas ao sequestro de contas

Os pesquisadores detalharam três cenários de ataque que demonstram o potencial destrutivo dessa técnica, todos viáveis pela crença do usuário de estar interagindo com uma IA legítima. O primeiro cenário mira **carteiras de criptomoedas**. Um usuário que busca informações sobre como vender seus ativos em plataformas como a Binance pode receber um passo a passo detalhado e um link que aparenta ser autêntico. No entanto, esse link leva a um domínio de phishing extremamente convincente. Ao inserir login e autenticação de dois fatores (2FA), o usuário entrega todas as credenciais, permitindo que invasores esvaziem a carteira em segundos.

O segundo cenário foca em **contas Google**. A IA falsa apresenta um link para um serviço fictício de compartilhamento de arquivos. A página de destino solicita login com a conta Google e, após o clique, redireciona o usuário para a página legítima de autenticação, reforçando a sensação de segurança. O perigo se concretiza quando o aplicativo falso solicita **acesso total ao Gmail e ao Google Drive**. Se o usuário concede essa permissão, criminosos podem ler e-mails, alterar configurações, enviar mensagens em nome do usuário e baixar todos os arquivos armazenados, abrindo portas para roubo de documentos, acesso a serviços vinculados e até mesmo para a disseminação de novos ataques ao se passar pela vítima.

O terceiro exemplo ilustra o risco da manipulação de comandos sugeridos pela própria IA. Ao perguntar como instalar um aplicativo, o usuário recebe um guia plausível. Contudo, no último passo, o comando legítimo é substituído por um **“reverse shell”**, um código que abre uma porta para controle remoto do dispositivo. Ao copiar e executar esse comando, o usuário compromete todo o sistema. Com isso, o cibercriminoso pode baixar dados, monitorar atividades, instalar malware e prolongar a invasão. É um alerta contundente sobre como uma **única linha de código alterada** em uma interface confiável pode levar à entrega de um sistema inteiro.

A defesa contra a falsificação de IA: um retorno ao básico

Atualmente, esse tipo de ataque permanece no campo teórico, mas a distância entre a hipótese e a prática tem diminuído drasticamente. Os próprios pesquisadores alertam, em postagem no blog da Kaspersky, que é **“bastante possível”** que alguém já esteja desenvolvendo uma extensão maliciosa com essas características. Portanto, a defesa contra a falsificação de barra lateral de IA retorna aos princípios fundamentais da segurança digital.

É crucial que os usuários mantenham um **ceticismo saudável** em relação a extensões de navegador, pesquisando sua reputação e, sempre que possível, optando por aquelas de desenvolvedores conhecidos e confiáveis. A verificação cuidadosa das permissões solicitadas antes de instalar qualquer software é essencial. Além disso, manter os navegadores e sistemas operacionais **sempre atualizados** corrige vulnerabilidades conhecidas que poderiam ser exploradas.

Por fim, a ativação de proteções automáticas contra sites de phishing e a desconfiança diante de links e solicitações incomuns são medidas de segurança indispensáveis. Em suma, a inteligência artificial traz avanços incríveis, mas também novos desafios que exigem vigilância constante e a aplicação de boas práticas de segurança cibernética para proteger dados, contas e bens financeiros.

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *