Os vídeos ensinavam os usuários a executar comandos no computador com a promessa de liberar recursos premium em aplicativos populares.
Criminosos estão usando a plataforma TikTok para aplicar golpes que envolvem o roubo de dados por meio de vídeos aparentemente legítimos. De acordo com uma investigação da Trend Micro, os golpistas estão utilizando vídeos possivelmente gerados por inteligência artificial para induzir usuários a executar comandos no computador.
Os vídeos, que muitas vezes trazem instruções para supostamente ativar o Windows, o Microsoft Office ou liberar funções premium de programas como CapCut e Spotify — estão sendo disseminados por meio de uma técnica conhecida como ClickFix. A promessa é melhorar ou destravar recursos de softwares populares. No entanto, ao seguir as orientações e rodar comandos do PowerShell, os usuários acabam instalando malwares como Vidar ou StealC, que atuam como ladrões de informações.
“Este ataque usa vídeos (possivelmente gerados por IA) para instruir os usuários a executar comandos do PowerShell, disfarçados como etapas de ativação de software. O alcance algorítmico do TikTok aumenta a probabilidade de ampla exposição, com um vídeo alcançando mais de meio milhão de visualizações”, afirmou a Trend Micro.
“Isso sugere que os vídeos provavelmente foram criados por meio de automação. A voz instrucional também parece gerada por IA, reforçando a probabilidade de que ferramentas de IA estejam sendo usadas para produzir esses vídeos”, acrescentou.
Golpistas usam IA para roubar dados de usuários do TikTok
Em um dos vídeos analisados, que já contava com quase 500 mil visualizações, os criminosos afirmavam que o comando executado melhoraria a experiência no Spotify. No entanto, o script direcionava o sistema para um site malicioso, responsável por instalar malwares.
O malware Vidar é capaz de capturar telas, coletar senhas, dados de cartões de crédito, cookies de navegação, carteiras de criptomoedas e até mesmo bancos de dados do aplicativo de autenticação (2FA). Já o StealC tem como foco navegadores e carteiras digitais. Além disso, o malware é capaz de vasculhar todo o computador em busca de informações sensíveis.
Esse tipo de golpe não é novo na plataforma. Em outra ocasião, criminosos exploraram o “Desafio Invisível” do TikTok para distribuir o malware WASP Stealer, que se disfarçava como um aplicativo inofensivo, mas era capaz de roubar dados do Discord, senhas e carteiras digitais. Os vídeos relacionados a esse golpe ultrapassaram um milhão de visualizações, na época.
A recomendação para os usuários é redobrar a atenção com vídeos que sugerem a execução de comandos no computador e desconfiar de soluções “milagrosas” para desbloquear funções premium de programas populares.
