A cibersegurança é fundamental a vários níveis, e a Microsoft sabe disso. Mas, também está a par de que há redes de cibercriminosos a aproveitar a popularidade das plataformas de inteligência artificial para lançar campanhas de phishing e distribuição de malware.
Segundo um relatório publicado pela Microsoft a 8 de junho, os atacantes estão a usar indevidamente as marcas ChatGPT, Claude, DeepSeek e Microsoft Copilot para roubar credenciais, dados bancários e tokens de autenticação.
Num dos casos identificados, detetado a 5 de maio de 2026, foi enviada uma vaga de cerca de 4.500 emails fraudulentos, sobretudo para alvos na África do Sul. As mensagens informavam os destinatários de que a subscrição ChatGPT Plus seria reduzida para o plano gratuito caso não atualizassem o método de pagamento no prazo de sete dias.
Microsoft avisa sobre burlas e questões de cibersegurança
Além disso, os emails incluíam o logótipo do ChatGPT e recorriam a linguagem alarmista para aumentar a pressão sobre as vítimas, incentivando-as a clicar num botão com a indicação “Update payment method”.
No entanto, em vez de encaminhar diretamente os utilizadores para um site malicioso, os atacantes faziam passar o tráfego por vários serviços legítimos, incluindo uma plataforma brasileira de CRM, um domínio de rastreamento da Amazon e o encurtador de URLs Rebrandly. Só depois é que as vítimas eram redirecionadas para um domínio comprometido, onde encontravam uma página de pagamento falsa destinada a recolher nomes, moradas e dados de cartões bancários.
De acordo com a Microsoft, esta campanha mais alargada terá chegado a distribuir até 100.000 emails num único dia, atingindo também alvos na Suíça e na Áustria.
Campanhas com Claude e DeepSeek mostram escala crescente da fraude
Entretanto, entre 20 e 22 de abril de 2026, foi descoberta uma campanha separada que explorava a imagem da plataforma Claude, da Anthropic. Neste caso, os atacantes enviaram emails com um tom de advertência para organizações de mais de 2.000 empresas. Cerca de 62% dos alvos estavam localizados nos Estados Unidos, sendo o setor das tecnologias de informação o mais afetado.
As mensagens alegavam que as contas tinham violado políticas de utilização e encaminhavam os destinatários para um ficheiro PDF. A partir daí, era desencadeada uma cadeia de roubo de credenciais, provavelmente concebida para intercetar tokens de autenticação da Microsoft.
Por sua vez, o ataque associado ao DeepSeek começou a 24 de abril de 2026, poucas horas depois de a empresa ter apresentado oficialmente uma pré-visualização do modelo V4. Os cibercriminosos criaram um repositório falso no GitHub, decorado com elementos visuais roubados da marca e com dados reais de benchmarks, para dar maior aparência de legitimidade. Esse repositório alojava ficheiros comprimidos que instalavam o malware Vidar, conhecido por roubar informação sensível.
Antes de ser removido pelo GitHub, a pedido da Microsoft, o repositório fraudulento acumulou 91 estrelas e 27 forks em apenas quatro dias. Além disso, a Microsoft associou esta campanha a um ecossistema mais vasto de abuso de marcas ligadas à IA, no qual os atacantes reutilizam os nomes das ferramentas mais populares do momento para promover ficheiros maliciosos. Entre os exemplos detetados estão referências falsas a GPT-5.5, Claude Code e Manus AI.
Segundo a empresa, parte desta atividade de malvertising foi atribuída ao broker de acesso inicial identificado como Storm-3075, que atua como fornecedor de infeções para vários grupos criminosos.
Fica ainda mais conectado:
- Ecrã do telemóvel sempre sujo? O erro que quase todos cometem
- iOS 27 – Apple lançou novo software, mas onde estão as novidades?
- Apple revoluciona IA em parceria com Google e Nvidia
