Da Redação
Pesquisadores de cibersegurança descobriram um novo golpe virtual chamado “falsificação de barra lateral de IA”. Portanto, criminosos criam respostas falsas que se passam pela assistente de inteligência artificial integrada ao navegador. Além disso, a técnica explora a confiança natural dos usuários em comandos dados por IAs. Consequentemente, os alvos principais são navegadores como o Comet, da Perplexity, e o Atlas, da OpenAI.
O golpe funciona através da instalação de uma extensão maliciosa. Primeiramente, o usuário baixa uma extensão aparentemente inofensiva. Em seguida, ela injeta código para criar uma barra lateral falsa idêntica à legítima. Por fim, essa interface manipulada oferece respostas corretas na maior parte do tempo, mas insere links ou comandos maliciosos em momentos estratégicos.
Golpe pode roubar criptomoedas e sequestrar contas Google
A falsificação de barra lateral de IA abre caminho para crimes financeiros graves. Em um cenário simulado, um usuário pergunta como vender criptomoedas na Binance. A IA falsa responde com um passo a passo completo, mas inclui um link de phishing para um site idêntico ao original. Se a vítima inserir seu login e autenticação de dois fatores, os criminosos conseguem acesso total para esvaziar a carteira digital.
Em outro ataque, a barra lateral falsa direciona o usuário a um serviço fictício de compartilhamento de arquivos. A página solicita login com a conta do Google e, após a autenticação, pede permissão total para Gmail e Google Drive. Se o usuário conceder acesso, invasores podem ler e-mails, baixar documentos e até se passar pela vítima para aplicar novos golpes.
Comandos adulterados podem entregar controle total do dispositivo
O terceiro cenário do golpe de falsificação de barra lateral de IA é o mais invasivo. Um usuário pergunta como instalar um aplicativo e recebe um guia passo a passo plausível. No entanto, o comando final é substituído por um código de “reverse shell”. Se a vítima copiar e executar essa linha, abre uma porta no sistema para controle remoto. Dessa forma, o criminoso pode monitorar atividades, baixar dados e instalar malwares.
Os pesquisadores alertam que, embora o ataque ainda seja teórico, é “bastante possível” que alguém já o esteja desenvolvendo. A distância entre a hipótese e a prática diminuiu muito nos últimos anos. Por isso, a recomendação é reforçar os cuidados básicos de segurança digital.
Defesa contra o golpe volta às práticas básicas de segurança
A principal defesa contra a falsificação de barra lateral de IA é a desconfiança e a verificação. Nunca siga um link ou comando recomendado por uma IA sem conferi-lo antes. Se for um código, pesquise sua função em outro navegador sem IA integrada. Evite instalar extensões desnecessárias e remova as que não usa mais. Sempre leia as avaliações de outros usuários na loja de extensões.
Além disso, verifique cuidadosamente o domínio de qualquer site antes de inserir credenciais. Erros de digitação ou sufixos estranhos no endereço são sinais claros de phishing. Por fim, mantenha ativas todas as proteções automáticas do navegador e do antivírus para bloquear ameaças conhecidas.
*“Radar364 – O Seu Portal de Notícias de Rondonópolis e Região”*
