Golpistas estão usando anúncios do Google e um app falso de IA para instalar malware no Brasil. Entenda como o golpe funciona e como se proteger.
Um clique inocente em um anúncio no Google pode ser o suficiente para entregar seus dados de bandeja aos cibercriminosos.
Pois é... A promessa de acesso fácil a uma ferramenta de inteligência artificial virou isca para espalhar um malware poderoso. Segundo a Kaspersky, um aplicativo falso chamado DeepSeek-R1 está sendo utilizado como cavalo de Troia para instalar o malware BrowserVenom, que sequestra o tráfego da internet da vítima. E adivinha? O Brasil está entre os alvos mais atingidos.
Como o golpe acontece?
A armadilha é engenhosa: tudo começa com um anúncio aparentemente inofensivo no Google. Quando o usuário pesquisa por “deepseek r1”, um dos LLMs (modelos de linguagem) mais populares do momento, ele pode ser direcionado para um site falso que imita com perfeição o visual da plataforma original.
Site malicioso imitando o DeepSeek
Ao acessar o site malicioso, é realizada uma verificação para identificar o sistema operacional da vítima. Se estiver usando Windows, o site exibe um botão com a promessa de baixar ferramentas para usar o LLM offline — o que, convenhamos, parece uma vantagem para quem preza por privacidade.
Mas atenção: isso é um tiro no pé.
Ao clicar e passar pelo CAPTCHA, a vítima baixa um arquivo que, além de conter instaladores aparentemente legítimos, esconde um malware sorrateiro.
Duas opções para baixar os instaladores falsos do Deepseek
O que o BrowserVenom faz no seu computador?
O nome não é à toa. Assim que o BrowserVenom entra em ação, ele configura todos os navegadores do sistema para utilizar um proxy controlado pelos criminosos. Traduzindo: todo o seu tráfego de internet passa a ser redirecionado para servidores controlados pelos criminosos.
Em outras palavras, é como se você estivesse navegando com um espelho falso: tudo o que você digita — de logins bancários a mensagens privadas — pode estar sendo vigiado.
E mais: o malware burla o Windows Defender usando um algoritmo específico e só funciona se o perfil de usuário tiver privilégios de administrador. Um truque técnico, mas eficaz.
Por que esse tipo de golpe é tão perigoso?
Imagine deixar uma cópia da chave de casa com um estranho na rua. É exatamente isso que acontece quando você instala uma ferramenta de IA de fonte desconhecida.
Segundo Lisandro Ubiedo, pesquisador de segurança da equipe Kaspersky GReAT:
Embora a execução de grandes modelos de linguagem off-line ofereça vantagens em termos de privacidade e reduza a dependência em serviços de nuvem, também pode trazer riscos importantes, caso não sejam tomadas as devidas precauções. Os cibercriminosos estão cada vez mais explorando a popularidade de ferramentas de IA de código aberto, distribuindo pacotes maliciosos e instaladores falsos capazes de instalar keyloggers, mineradores de criptomoeda (cryptominers) ou ladrões de informações (infostealers) secretamente. Essas ferramentas falsas comprometem dados confidenciais e representam uma ameaça, especialmente quando o usuário faz o download do instalador de fontes não verificadas.
Casos como esse estão crescendo?
Infelizmente, sim. O golpe do DeepSeek falso foi identificado não apenas no Brasil, mas também em países como México, Índia, Cuba, Nepal, Egito e África do Sul. E isso revela uma tendência clara: golpes cibernéticos agora têm cara de inovação.
A falsa sensação de estar baixando uma ferramenta de IA de ponta mascara o risco. E convenhamos, com o boom da IA generativa, muitos usuários sequer desconfiam do perigo.
Como evitar cair nesse tipo de golpe?
Aqui vão algumas dicas práticas — e que podem evitar uma baita dor de cabeça:
Verifique os endereços dos sites para confirmar se são autênticos e evitar golpes. Prefira digitar o endereço manualmente.
Nunca baixe instaladores de IA de sites desconhecidos. Se quiser rodar um LLM localmente, use repositórios confiáveis como: Ollama, LM Studio.
Use um antivírus confiável. Ferramentas de segurança modernas conseguem detectar e bloquear malwares que escapam da proteção nativa do sistema.
Confirme se os resultados de pesquisas na Internet são realmente legítimos: evite clicar em links patrocinados.
Evite usar perfis do Windows com privilégios de administrador.
No fim das contas, o problema não está na IA em si, mas no velho hábito de confiar demais em links bonitinhos e atalhos fáceis. Ferramentas poderosas pedem responsabilidade.
E você, já baixou alguma IA de procedência duvidosa? Já se deparou com anúncios suspeitos? Conta pra gente nos comentários — sua experiência pode ajudar outros leitores a não cair no mesmo golpe.
Golpistas estão usando anúncios do Google e um app falso de IA para instalar malware no Brasil. Entenda como o golpe funciona e como se proteger.
Um clique inocente em um anúncio no Google pode ser o suficiente para entregar seus dados de bandeja aos cibercriminosos.
Pois é... A promessa de acesso fácil a uma ferramenta de inteligência artificial virou isca para espalhar um malware poderoso. Segundo a Kaspersky, um aplicativo falso chamado DeepSeek-R1 está sendo utilizado como cavalo de Troia para instalar o malware BrowserVenom, que sequestra o tráfego da internet da vítima. E adivinha? O Brasil está entre os alvos mais atingidos.
Como o golpe acontece?
A armadilha é engenhosa: tudo começa com um anúncio aparentemente inofensivo no Google. Quando o usuário pesquisa por “deepseek r1”, um dos LLMs (modelos de linguagem) mais populares do momento, ele pode ser direcionado para um site falso que imita com perfeição o visual da plataforma original.
Ao acessar o site malicioso, é realizada uma verificação para identificar o sistema operacional da vítima. Se estiver usando Windows, o site exibe um botão com a promessa de baixar ferramentas para usar o LLM offline — o que, convenhamos, parece uma vantagem para quem preza por privacidade.
Mas atenção: isso é um tiro no pé.
Ao clicar e passar pelo CAPTCHA, a vítima baixa um arquivo que, além de conter instaladores aparentemente legítimos, esconde um malware sorrateiro.
O que o BrowserVenom faz no seu computador?
O nome não é à toa. Assim que o BrowserVenom entra em ação, ele configura todos os navegadores do sistema para utilizar um proxy controlado pelos criminosos. Traduzindo: todo o seu tráfego de internet passa a ser redirecionado para servidores controlados pelos criminosos.
Em outras palavras, é como se você estivesse navegando com um espelho falso: tudo o que você digita — de logins bancários a mensagens privadas — pode estar sendo vigiado.
E mais: o malware burla o Windows Defender usando um algoritmo específico e só funciona se o perfil de usuário tiver privilégios de administrador. Um truque técnico, mas eficaz.
Por que esse tipo de golpe é tão perigoso?
Imagine deixar uma cópia da chave de casa com um estranho na rua. É exatamente isso que acontece quando você instala uma ferramenta de IA de fonte desconhecida.
Segundo Lisandro Ubiedo, pesquisador de segurança da equipe Kaspersky GReAT:
Casos como esse estão crescendo?
Infelizmente, sim. O golpe do DeepSeek falso foi identificado não apenas no Brasil, mas também em países como México, Índia, Cuba, Nepal, Egito e África do Sul. E isso revela uma tendência clara: golpes cibernéticos agora têm cara de inovação.
A falsa sensação de estar baixando uma ferramenta de IA de ponta mascara o risco. E convenhamos, com o boom da IA generativa, muitos usuários sequer desconfiam do perigo.
Como evitar cair nesse tipo de golpe?
Aqui vão algumas dicas práticas — e que podem evitar uma baita dor de cabeça:
No fim das contas, o problema não está na IA em si, mas no velho hábito de confiar demais em links bonitinhos e atalhos fáceis. Ferramentas poderosas pedem responsabilidade.
E você, já baixou alguma IA de procedência duvidosa? Já se deparou com anúncios suspeitos? Conta pra gente nos comentários — sua experiência pode ajudar outros leitores a não cair no mesmo golpe.