Golpistas usam app falso de IA para enganar brasileiros e roubar dados

Golpistas estão usando anúncios do Google e um app falso de IA para instalar malware no Brasil. Entenda como o golpe funciona e como se proteger.

Golpistas estão usando anúncios do Google e um app falso de IA para instalar malware no Brasil. Entenda como o golpe funciona e como se proteger.

Um clique inocente em um anúncio no Google pode ser o suficiente para entregar seus dados de bandeja aos cibercriminosos.

Pois é... A promessa de acesso fácil a uma ferramenta de inteligência artificial virou isca para espalhar um malware poderoso. Segundo a Kaspersky, um aplicativo falso chamado DeepSeek-R1 está sendo utilizado como cavalo de Troia para instalar o malware BrowserVenom, que sequestra o tráfego da internet da vítima. E adivinha? O Brasil está entre os alvos mais atingidos.


Como o golpe acontece?

A armadilha é engenhosa: tudo começa com um anúncio aparentemente inofensivo no Google. Quando o usuário pesquisa por “deepseek r1”, um dos LLMs (modelos de linguagem) mais populares do momento, ele pode ser direcionado para um site falso que imita com perfeição o visual da plataforma original.

Site malicioso imitando o DeepSeek
Site malicioso imitando o DeepSeek

Ao acessar o site malicioso, é realizada uma verificação para identificar o sistema operacional da vítima. Se estiver usando Windows, o site exibe um botão com a promessa de baixar ferramentas para usar o LLM offline — o que, convenhamos, parece uma vantagem para quem preza por privacidade.

Mas atenção: isso é um tiro no pé.

Ao clicar e passar pelo CAPTCHA, a vítima baixa um arquivo que, além de conter instaladores aparentemente legítimos, esconde um malware sorrateiro.

Duas opções para baixar os instaladores falsos do Deepseek
Duas opções para baixar os instaladores falsos do Deepseek

O que o BrowserVenom faz no seu computador?

O nome não é à toa. Assim que o BrowserVenom entra em ação, ele configura todos os navegadores do sistema para utilizar um proxy controlado pelos criminosos. Traduzindo: todo o seu tráfego de internet passa a ser redirecionado para servidores controlados pelos criminosos.

Em outras palavras, é como se você estivesse navegando com um espelho falso: tudo o que você digita — de logins bancários a mensagens privadas — pode estar sendo vigiado.

E mais: o malware burla o Windows Defender usando um algoritmo específico e só funciona se o perfil de usuário tiver privilégios de administrador. Um truque técnico, mas eficaz.


Por que esse tipo de golpe é tão perigoso?

Imagine deixar uma cópia da chave de casa com um estranho na rua. É exatamente isso que acontece quando você instala uma ferramenta de IA de fonte desconhecida.

Segundo Lisandro Ubiedo, pesquisador de segurança da equipe Kaspersky GReAT:

Embora a execução de grandes modelos de linguagem off-line ofereça vantagens em termos de privacidade e reduza a dependência em serviços de nuvem, também pode trazer riscos importantes, caso não sejam tomadas as devidas precauções. Os cibercriminosos estão cada vez mais explorando a popularidade de ferramentas de IA de código aberto, distribuindo pacotes maliciosos e instaladores falsos capazes de instalar keyloggers, mineradores de criptomoeda (cryptominers) ou ladrões de informações (infostealers) secretamente. Essas ferramentas falsas comprometem dados confidenciais e representam uma ameaça, especialmente quando o usuário faz o download do instalador de fontes não verificadas.

Casos como esse estão crescendo?

Infelizmente, sim. O golpe do DeepSeek falso foi identificado não apenas no Brasil, mas também em países como México, Índia, Cuba, Nepal, Egito e África do Sul. E isso revela uma tendência clara: golpes cibernéticos agora têm cara de inovação.

A falsa sensação de estar baixando uma ferramenta de IA de ponta mascara o risco. E convenhamos, com o boom da IA generativa, muitos usuários sequer desconfiam do perigo.


Como evitar cair nesse tipo de golpe?

Aqui vão algumas dicas práticas — e que podem evitar uma baita dor de cabeça:

  • Verifique os endereços dos sites para confirmar se são autênticos e evitar golpes. Prefira digitar o endereço manualmente.
  • Nunca baixe instaladores de IA de sites desconhecidos. Se quiser rodar um LLM localmente, use repositórios confiáveis como: Ollama, LM Studio.
  • Use um antivírus confiável. Ferramentas de segurança modernas conseguem detectar e bloquear malwares que escapam da proteção nativa do sistema.
  • Confirme se os resultados de pesquisas na Internet são realmente legítimos: evite clicar em links patrocinados.
  • Evite usar perfis do Windows com privilégios de administrador.


No fim das contas, o problema não está na IA em si, mas no velho hábito de confiar demais em links bonitinhos e atalhos fáceis. Ferramentas poderosas pedem responsabilidade.

E você, já baixou alguma IA de procedência duvidosa? Já se deparou com anúncios suspeitos? Conta pra gente nos comentários — sua experiência pode ajudar outros leitores a não cair no mesmo golpe.

Carregar comentários