IA, Notícias, Golpes

Rede de fraude em grande escala relacionada com investimentos em IA abrange 15 500 domínios

por Pieter Arntz | 7 de maio de 2026
sites de notícias falsas levam a golpes de investimento

Os investigadores identificaram uma vasta campanha de burla de investimentos relacionada com a IA, envolvendo mais de 15 000 domínios. Esta campanha recorre a técnicas de camuflagem e deepfakes se esconder das ferramentas de segurança, tendo como alvo utilizadores comuns.

Os criminosos utilizaram indevidamente a plataforma de rastreamento de anúncios Keitaro como parte de um sistema de camuflagem, de modo que as vítimas reais visualizassem conteúdo fraudulento, enquanto os scanners de segurança, os revisores de anúncios e alguns visitantes aleatórios visualizassem páginas inofensivas, tornando a operação difícil de detetar e desmantelar.

A Keitaro é uma plataforma de monitorização de campanhas publicitárias concebida inicialmente para profissionais de marketing digital gerirem campanhas publicitárias, testarem quais os anúncios mais eficazes e direcionarem os visitantes para diferentes páginas de destino.

Por ser uma plataforma rica em funcionalidades, fácil de implementar em serviços de alojamento comuns e concebida para filtrar e encaminhar o tráfego, os criminosos descobriram que podem abusar dessas capacidades para levar a cabo esquemas fraudulentos em grande escala.

O tráfego tem origem em vários locais. Os burlões utilizaram sites comprometidos, e-mails de spam, publicações nas redes sociais e anúncios online, todos eles redirecionados discretamente através da mesma infraestrutura de rastreamento.

Os sites fraudulentos prometem normalmente «tecnologia de negociação inteligente com IA» ou «soluções de negociação inteligentes» e alegam rendimentos consistentemente elevados, muitas vezes reforçados com deepfake ou conteúdos multimédia falsificados para parecerem mais credíveis.

Algumas partes da campanha utilizam agora deepfake e entrevistas falsas com figuras públicas conhecidas, dando a impressão de que uma celebridade ou um especialista em finanças apoia pessoalmente a plataforma.

Assim que clicar num link, a parte da operação relacionada com o cloaking entra em ação. O cloaking é o truque que torna estes esquemas tão difíceis de detectar a partir do exterior.

Quando clica num anúncio ou numa ligação, a sua visita passa por um sistema de distribuição de tráfego (TDS), uma espécie de router para visitantes da Web que determina qual a página que irá ver. Nestes casos, o TDS está ligado ao rastreador.

O sistema verifica aspetos como:

  • O seu país/região
  • O seu dispositivo e navegador
  • De onde veio (Facebook , anúncio no Google, link de e-mail, etc.)
  • Por vezes, a reputação do seu endereço IP ou outras marcas de identificação subtis

Só lhe é apresentada a página de destino do verdadeiro esquema de investimento se corresponder ao perfil da «vítima ideal» (por exemplo, um consumidor comum num país-alvo que acedeu a partir de um anúncio nas redes sociais).

A todos os outros, como investigadores de segurança, avaliadores de plataformas de publicidade ou scanners automatizados, é apresentada uma página inofensiva, como um blogue genérico ou um site provisório.

Como se manter seguro

A melhor forma de se manter seguro é manter-se informado sobre os truques que os burlões utilizam. Aprenda a identificar os sinais de alerta que quase sempre denunciam burlas e e-mails de phishing, e lembre-se:

  • Não existe nenhum investimento isento de riscos e que garanta lucros constantes. Se pretende investir, dirija-se diretamente a instituições financeiras reconhecidas e regulamentadas.
  • Hoje em dia, Deepfakes muito convincentes, pelo que dificilmente conseguirá distinguir a celebridade real da sua deepfake .
  • Não siga conselhos de investimento não solicitados, quer estes lhe cheguem por e-mail, redes sociais ou resultados de pesquisa patrocinados.
  • Utilize uma solução antimalware atualizada e em tempo real, com um componente de proteção na Web ou um bloqueador de anúncios e rastreador de confiança.
  • Não aja por impulso nem sob pressão de tempo. Informe-se sempre devidamente sobre o destino do seu dinheiro.

Dica profissional: Malwarebytes Guard pode ajudá-lo a identificar e analisar esquemas fraudulentos.

Impedir as ameaças antes que causem qualquer dano.

Browser Guard Malwarebytes Browser Guard automaticamente páginas de phishing e sites maliciosos. É gratuito e instala-se com um clique. Adicione-o ao seu navegador →

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

Notícias
Logótipo do JDownloader

Os atacantes substituíram os downloads do instalador do JDownloader por malware

maio 15, 2026

O site do JDownloader foi comprometido e os links de download do instalador distribuíram malware durante vários dias.

IA
Instagram entre o WhatsApp e Instagram

A nova e confusa abordagem da Meta em relação à privacidade nas conversas

maio 15, 2026

O WhatsApp oferece agora conversas com IA que desaparecem, que a Meta afirma não conseguir ler. Entretanto, Instagram remover a funcionalidade que impedia a Meta de ler as suas mensagens.

Privacy
Logótipo do Yahoo Mail

Por que é que Malwarebytes alguns redirecionamentos do Yahoo Mail

maio 14, 2026

Alguns utilizadores do Yahoo Mail poderão receber Malwarebytes repetidos Malwarebytes , causados por ligações em segundo plano a domínios de terceiros suspeitos. Eis o motivo.

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes