IA, Notícias, Golpes

Rede de fraude envolvendo investimentos em IA abrange 15.500 domínios

por Pieter Arntz | 7 de maio de 2026
sites de notícias falsas levam a golpes de investimento

Pesquisadores rastrearam uma grande campanha de golpes de investimento com o tema da IA, envolvendo mais de 15.000 domínios. Ela utiliza técnicas de camuflagem e deepfakes se esconder das ferramentas de segurança, tendo como alvo usuários comuns.

Os criminosos se valeram da plataforma de rastreamento de anúncios Keitaro como parte de um sistema de camuflagem, de modo que as vítimas reais visualizassem conteúdo fraudulento, enquanto os scanners de segurança, os revisores de anúncios e alguns visitantes aleatórios visualizassem páginas inofensivas, tornando a operação difícil de ser detectada e desativada.

O Keitaro é uma plataforma de rastreamento comercial originalmente concebida para profissionais de marketing digital gerenciarem campanhas publicitárias, testarem quais anúncios funcionam melhor e direcionarem os visitantes para diferentes páginas de destino.

Por ser um serviço repleto de recursos, fácil de configurar em uma hospedagem comum e projetado para filtrar e rotear o tráfego, os criminosos descobriram que podem se aproveitar dessas funcionalidades para realizar golpes em grande escala.

O tráfego tem origem em vários lugares. Os golpistas utilizaram sites comprometidos, e-mails de spam, publicações nas redes sociais e anúncios online, todos redirecionados discretamente por meio da mesma infraestrutura de rastreamento.

Esses sites fraudulentos costumam prometer “tecnologia de negociação com IA inteligente” ou “soluções de negociação inteligentes” e alegam rendimentos consistentemente elevados, muitas vezes reforçados com deepfake ou materiais de mídia falsificados para parecerem mais confiáveis.

Algumas partes da campanha agora utilizam deepfake e entrevistas falsas com figuras públicas conhecidas, dando a impressão de que uma celebridade ou um especialista em finanças endossa pessoalmente a plataforma.

Assim que você clica em um link, a parte da operação relacionada ao cloaking entra em ação. O cloaking é o truque que torna esses golpes tão difíceis de serem detectados de fora.

Quando você clica em um anúncio ou link, sua visita passa por um sistema de distribuição de tráfego (TDS), uma espécie de roteador para visitantes da web que determina qual página você verá. Nesses casos, o TDS está conectado ao rastreador.

O sistema verifica itens como:

  • Seu país/região
  • Seu dispositivo e navegador
  • De onde você veio (Facebook , anúncio no Google, link de e-mail, etc.)
  • Às vezes, a reputação do seu endereço IP ou outras marcas de identificação sutis

Você só vê a página inicial do verdadeiro esquema de investimento se corresponder ao perfil da “vítima ideal” (por exemplo, um consumidor comum de um país-alvo que chegou até lá por meio de um anúncio nas redes sociais).

Para todos os outros, como pesquisadores de segurança, avaliadores de plataformas de publicidade ou scanners automatizados, é exibida uma página inofensiva, como um blog genérico ou um site provisório.

Como se manter seguro

A melhor maneira de se proteger é manter-se informado sobre os truques que os golpistas utilizam. Aprenda a identificar os sinais de alerta que quase sempre denunciam golpes e e-mails de phishing, e lembre-se:

  • Não existe investimento isento de riscos e que garanta lucros constantes. Se você pretende investir, procure diretamente instituições financeiras conhecidas e regulamentadas.
  • Hoje em dia, Deepfakes muito convincentes, então você dificilmente conseguirá distinguir a celebridade real de sua deepfake .
  • Não siga conselhos de investimento não solicitados, sejam eles recebidos por e-mail, redes sociais ou resultados de pesquisa patrocinados.
  • Use uma solução antimalware atualizada e em tempo real, com um componente de proteção na web ou um bloqueador de anúncios e rastreador de confiança.
  • Não tome decisões por impulso ou sob pressão de tempo. Sempre pesquise bem para onde seu dinheiro irá.

Dica profissional: Malwarebytes Guard pode ajudar você a identificar e analisar golpes.

Impedir que as ameaças causem qualquer dano.

Browser Guard Malwarebytes Browser Guard páginas de phishing e sites maliciosos automaticamente. É gratuito e se instala com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

Privacy
Logotipo do Yahoo Mail

Por que Malwarebytes alguns redirecionamentos do Yahoo Mail

Maio 14, 2026

Alguns usuários do Yahoo Mail podem receber Malwarebytes repetidos Malwarebytes devido a conexões em segundo plano com domínios de terceiros suspeitos. Veja o motivo.

Insetos
Logotipo da Microsoft

Patch Tuesday de maio de 2026: sem vulnerabilidades zero-day, mas com muitas correções

Maio 13, 2026

A Patch Tuesday de maio pode não ser o grande lançamento que muitos esperavam, mas ainda assim há muitas correções importantes que não devem ser ignoradas.

Notícias
Logotipo Claude

Resultados de pesquisa falsos sobre o Claude levam Mac a um ataque do ClickFix

Maio 12, 2026

Pesquisadores descobriram uma campanha do ClickFix que usa guias de configuração falsos do Claude para induzir Mac a infectarem seus próprios computadores.

Artigos relacionados

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes