Ferramenta Gratuita de IA para Sites Torna-se Favorita entre Hackers

Image by Boitumelo, from Unsplash

Ferramenta Gratuita de IA para Sites Torna-se Favorita entre Hackers

Tempo de leitura: 3 minuto

Última atualização: Aug 22, 2025

Hackers estão abusando da ferramenta de site IA Lovable para desenvolver sites falsos que duplicam empresas confiáveis para roubar senhas, informações financeiras e criptomoedas.

Com pressa? Aqui estão os fatos rápidos:

  • A Proofpoint encontrou dezenas de milhares de URLs falsas da Lovable mensalmente desde fevereiro de 2025.
  • Os golpes imitam logins da Microsoft, entregas da UPS, e até mesmo plataformas de criptomoedas.
  • As vítimas correm o risco de terem suas senhas roubadas, dados financeiros e carteiras digitais esvaziadas.

O construtor de sites AI Lovable tornou-se uma ferramenta preferida para cibercriminosos que a utilizam para criar sites falsos para ataques de phishing e malware, de acordo com uma pesquisa da Proofpoint.

O serviço gratuito de construção de sites permite que os usuários criem sites através de prompts de texto, no entanto, os cibercriminosos o utilizam para criar sites falsos que imitam grandes marcas. Isso permite que eles roubem dados pessoais e financeiros, bem como esvaziem carteiras de criptomoedas.

“A barreira de entrada para cibercriminosos nunca foi tão baixa”, escreveram os pesquisadores da Proofpoint.

Pesquisadores afirmam que dezenas de milhares de URLs maliciosos do ‘lovable[.]app’ foram detectados em ameaças de email todos os meses desde fevereiro de 2025.

Proofpoint descreve como, em uma grande campanha, os atacantes usaram quebra-cabeças CAPTCHA para direcionar as vítimas para páginas falsas de login da Microsoft que roubavam senhas, tokens de autenticação multifatorial e cookies usando o kit de phishing Tycoon. Em outra campanha, os atacantes usaram notificações falsas de envio da UPS para roubar informações de pagamento, que então eram transmitidas para contas criminosas no Telegram.

A entrega de malware também foi observada. Em julho, a Proofpoint encontrou uma campanha em alemão que usava o Lovable para hospedar um site de download falso, enganando as vítimas para instalar um software malicioso.

O Lovable, que também foi sinalizado pela Guardio no início deste ano, diz que está respondendo. A empresa confirmou que seus resultados correspondem às conclusões da Proofpoint com a atividade maliciosa que sua própria equipe descobriu.

“Em julho de 2025, a Lovable introduziu detecções em tempo real para prevenir a criação de sites maliciosos à medida que os usuários acionam a ferramenta, e a varredura automática diária de projetos publicados para sinalizar projetos potencialmente fraudulentos”, disse a empresa, conforme relatado pela Proofpoint. Proteções adicionais para detectar contas falsas estão planejadas para ainda este ano.

A Proofpoint conclui que, embora ferramentas de IA como a Lovable possam ajudar usuários legítimos a construir sites, seu uso indevido destaca como a IA “pode reduzir significativamente a barreira de entrada para os cibercriminosos”.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback