Novo golpe explora usuários de Mac através de buscas no Google e inteligência artificial
Usuários de Mac que buscam otimizar o espaço em seus computadores estão sendo alvos de um novo e sofisticado golpe. Criminosos estão utilizando links patrocinados em buscas no Google, que levam a interações com modelos de inteligência artificial como ChatGPT e Grok. O objetivo final é enganar os usuários para que copiem e colem um comando malicioso no Terminal do macOS, resultando na instalação de um software perigoso chamado AMOS.
O método do golpe: Buscas comuns e IA como isca
O ataque se inicia de forma aparentemente inocente. Ao pesquisar termos como “limpar espaço no Mac” ou “como liberar armazenamento no macOS” no Google, os usuários podem se deparar com links patrocinados que aparecem no topo dos resultados. Esses links, em vez de direcionar para soluções legítimas, levam a conversas públicas com modelos de inteligência artificial. Dentro dessas interações, um comando disfarçado de “solução segura” é apresentado. A engenharia social empregada é eficaz, pois a IA, juntamente com a posição de destaque do link no Google, gera uma forte sensação de confiabilidade.
A Huntress, empresa especializada em detecção e resposta a ameaças, relatou que essa tática tem sido usada para induzir os usuários a executar comandos que, longe de liberar espaço, instalam o malware AMOS. Este programa é capaz de coletar informações extremamente sensíveis, incluindo credenciais de acesso ao iCloud, arquivos pessoais valiosos e dados de cartões de crédito, representando um sério risco à privacidade e segurança dos usuários de Mac.
Engenharia social e a confiança na IA
A eficácia do golpe reside na combinação de técnicas de engenharia social com a crescente confiança que as pessoas depositam em ferramentas de inteligência artificial e nos resultados de busca. Os criminosos investiram para que seus links patrocinados aparecessem em posições de destaque, acima dos resultados orgânicos, criando uma percepção de autoridade e legitimidade. Ao interagir com a IA, os usuários recebem instruções passo a passo, apresentadas de maneira clara e aparentemente confiável, incentivando a execução do comando no Terminal.
O Terminal do macOS é uma ferramenta poderosa, mas que exige conhecimento técnico. Ao instruir usuários leigos a copiar e colar comandos sem uma compreensão clara do que está sendo executado, os atacantes criam uma porta de entrada para seus softwares maliciosos. A cadeia oculta de instruções presente no comando malicioso é executada silenciosamente, baixando e ativando o software de roubo de dados sem que o usuário perceba ou que o macOS acione seus mecanismos de segurança padrão.
Implicações e riscos do malware AMOS
Uma vez instalado, o malware AMOS se torna uma ameaça constante. Ele tem a capacidade de acessar e exfiltrar dados sensíveis armazenados no sistema da vítima. Isso inclui desde nomes de usuário e senhas de diversas contas online até detalhes de cartões de crédito utilizados para compras. A facilidade com que o malware se propaga e opera furtivamente o torna particularmente perigoso, explorando a boa-fé dos usuários e a complexidade técnica para esconder suas ações maliciosas.
A colaboração de Matheus Chaves para o Olhar Digital e a pesquisa de Bruno Capozzi, jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, com foco em redes sociais e tecnologia, destacam a importância de alertar o público sobre essas novas táticas de cibercrime. A engenharia social, combinada com o avanço das IAs e a otimização de links em mecanismos de busca, cria um cenário complexo onde a vigilância do usuário é a primeira linha de defesa.
Como se proteger e evitar cair no golpe
Para evitar cair neste tipo de golpe, é fundamental ter cautela ao seguir instruções encontradas online, especialmente aquelas que envolvem a execução de comandos em ferramentas de sistema como o Terminal. Desconfie de links patrocinados que prometem soluções rápidas e fáceis para problemas técnicos. Priorize sempre buscar informações em fontes oficiais do fabricante do seu Mac ou em sites de tecnologia confiáveis e com boa reputação, que não dependam de links pagos para aparecer nos resultados.
Além disso, é recomendável manter o sistema operacional do seu Mac sempre atualizado, pois as atualizações frequentemente incluem patches de segurança que protegem contra novas ameaças. Considere também a utilização de um bom software antivírus, embora o macOS tenha suas próprias defesas, uma camada adicional de proteção pode ser benéfica. A educação digital é a chave, e estar ciente desses novos métodos de ataque é o primeiro passo para se proteger contra eles.

Deixe um comentário