Um estudo realizado pela Infoblox e Confiant revelou a existência de aproximadamente 15.500 domínios maliciosos que utilizam técnicas de cloaking para promover fraudes de investimento relacionadas a inteligência artificial (IA) na internet. Essas fraudes se aproveitam de softwares de rastreamento comercial para escalar operações sem a necessidade de construir uma infraestrutura própria. O cloaking permite que o conteúdo prejudicial seja exibido apenas para vítimas específicas, enquanto páginas benignas são mostradas a scanners de segurança. Os golpistas frequentemente promovem plataformas de negociação automatizadas, utilizando termos como ‘Tecnologia de Negociação Inteligente’ e ‘Soluções de Negociação Inteligente’, e recorrem a imagens geradas por deepfake para aumentar a credibilidade das ofertas. Apesar dos esforços de pesquisadores para desativar esses domínios, as operações continuam ativas, com os golpistas rotacionando domínios e reutilizando a mesma infraestrutura. A dificuldade em detectar essas fraudes se deve ao fato de que o conteúdo malicioso só é revelado sob condições específicas, o que torna os sistemas de proteção tradicionais ineficazes.
Fonte: https://www.techradar.com/pro/a-foundational-block-of-modern-cybercrime-the-inside-story-of-a-15-000-website-network-using-popular-ad-trackers-to-peddle-ai-investment-scams
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/05/2026 • Risco: ALTO
PHISHING
15.500 domínios maliciosos usam rastreadores para fraudes de investimento em IA
RESUMO EXECUTIVO
As fraudes de investimento em IA, utilizando técnicas de cloaking, representam um risco crescente para empresas e indivíduos. A capacidade dos golpistas de ocultar suas operações torna a detecção e mitigação desafiadoras, exigindo atenção especial das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas para vítimas de fraudes.
Operacional
Fraudes financeiras significativas e potencial perda de dados pessoais.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Investimentos']
📊 INDICADORES CHAVE
15.500 domínios maliciosos identificados
Indicador
Fraudes de investimento em IA como a principal atividade observada
Contexto BR
Uso de deepfake e conteúdo gerado por IA para enganar vítimas
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar logs de acesso e tráfego para identificar possíveis interações com domínios suspeitos.
2
Implementar filtros de segurança que possam detectar e bloquear domínios maliciosos conhecidos.
3
Monitorar continuamente o tráfego de rede e as interações com plataformas de investimento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a escalabilidade e a sofisticação das fraudes, que podem impactar a reputação e a segurança financeira das organizações.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
