Os Invasores Abusam de Ferramentas de IA para Gerar CAPTCHAs Falsos em Ataques de Phishing – Against Invaders – Notícias de CyberSecurity para humanos.

Os Invasores Abusam de Ferramentas de IA para Gerar CAPTCHAs Falsos em Ataques de Phishing - Against Invaders - Notícias de CyberSecurity para humanos.

Os cibercriminosos estão abusando das plataformas de IA para criar e hospedar páginas CAPTCHA falsas para aprimorar as campanhas de phishing, de acordo com uma nova pesquisa da Trend Micro.

Os invasores estão explorando a facilidade de implantação, hospedagem gratuita e marca confiável oferecida por essas plataformas para configurar essas páginas em velocidade e escala.

O páginas CAPTCHA falsas Redirecione as vítimas para sites maliciosos hospedados pelos invasores. Essa abordagem aumenta a probabilidade de sucesso dos ataques de phishing, pois a aparente verificação de segurança de rotina faz com que o link malicioso pareça mais legítimo para a vítima e ajude a contornar as ferramentas de segurança.

O uso de plataformas de IA para essas páginas tem sido observado desde janeiro de 2025, aumentando acentuadamente de fevereiro a abril, de acordo com dados da Trend Micro.

Os pesquisadores destacaram o uso de três plataformas baseadas em IA pelos invasores – Lovable, que permite que qualquer pessoa crie e hospede aplicativos com pouco ou nenhum conhecimento de codificação, e Netlify e Vercel, que são plataformas de desenvolvimento nativas de IA.

A Vercel foi vinculada a 52 e-mails de phishing, a Lovable 43 e a Netlify três.

Os pesquisadores observaram que essas ferramentas de IA permitem que os invasores configurem sites CAPTCHA falsos convincentes com habilidades técnicas mínimas.

“No Lovable, os invasores podem usar a codificação vibe para gerar um CAPTCHA falso ou uma página de phishing, enquanto o Netlify e o Vercel simplificam a integração de assistentes de codificação de IA no pipeline de integração contínua/entrega contínua (CI/CD) para produzir páginas CAPTCHA falsas”, explicaram os pesquisadores.

Além disso, a disponibilidade de níveis gratuitos nessas plataformas reduz o custo de entrada para iniciar essas sofisticadas operações de phishing.

“O aumento do phishing CAPTCHA falso destaca como os invasores estão armando plataformas de criação de sites com inteligência artificial. Embora esses serviços impulsionem a inovação para desenvolvedores legítimos, eles também podem fornecer aos cibercriminosos as ferramentas para lançar ataques de phishing em escala, rapidamente e a um custo mínimo”, escreveram os pesquisadores da Trend Micro em um blogue publicado em 19 de setembro.

Como funcionam as campanhas de phishing

As campanhas de phishing geralmente começam com e-mails de spam com mensagens urgentes, como “Redefinição de senha necessária” ou “Notificação de mudança de endereço do USPS”.

Clicar no URL incorporado direciona o alvo para uma aparente página de verificação CAPTCHA – isso serve ao duplo propósito de fazer com que o link pareça mais legítimo e ajudar a contornar as ferramentas de detecção, pois os scanners automatizados que rastreiam a página encontram apenas um CAPTCHA.

Depois que o CAPTCHA é concluído, a vítima é redirecionada para a página de phishing real, onde suas credenciais e outros dados confidenciais podem ser roubados.

A Trend Micro forneceu uma série de recomendações para as organizações sobre como mitigar os riscos de campanhas de phishing baseadas em captcha:

  • Instrua os funcionários sobre como identificar tentativas de phishing baseadas em captcha, incluindo a verificação de URLs antes de interagir com captchas
  • Implementar defesas capazes de analisar cadeias de redirecionamento
  • Monitore domínios confiáveis em busca de sinais de abuso rastreando o tráfego para seus subdomínios

azaeo.com – datalake

File fishes formats available in:

TextoJSONJSON-LDXMLHTMLHTML SourcePDFMarkdown

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.