Nos últimos meses, especialistas em segurança digital identificaram um novo golpe envolvendo inteligência artificial e chatbots, com destaque para a utilização de um falso aplicativo do DeepSeek-R1, uma ferramenta de IA chinesa bastante procurada em 2025. A ação dos criminosos tem chamado atenção pela sofisticação e pelo uso de técnicas avançadas para enganar usuários e instalar softwares maliciosos em computadores. O objetivo principal desse ataque é o roubo de dados sensíveis, o que pode causar sérios prejuízos às vítimas.
O método adotado pelos golpistas envolve a disseminação de sites falsos e anúncios patrocinados em mecanismos de busca, especialmente no Google. Ao acessar essas páginas, as vítimas são direcionadas para ambientes virtuais que imitam o site oficial do DeepSeek-R1. A semelhança visual e funcionalidade desses sites falsos aumenta a probabilidade de engano, levando o usuário a baixar arquivos infectados sem perceber o risco envolvido.
Como funciona o golpe do falso DeepSeek-R1?

O golpe começa quando o usuário busca por versões do DeepSeek-R1 e encontra links aparentemente legítimos. Ao clicar, o site verifica se o sistema operacional é compatível, aceitando apenas Windows. Se o critério for atendido, um botão de download é exibido. Após clicar, um captcha é apresentado para simular segurança, mas logo em seguida o arquivo malicioso é baixado junto ao suposto aplicativo de IA.
Durante a instalação, o software malicioso utiliza algoritmos para burlar sistemas de proteção, como o Windows Defender. Além disso, o programa altera as configurações dos navegadores da máquina, direcionando todo o tráfego para servidores controlados pelos criminosos. Essa estratégia permite a espionagem silenciosa das atividades online da vítima, colocando em risco informações pessoais e profissionais.
O que é o malware BrowserVenom?
O malware identificado nesse golpe recebeu o nome de BrowserVenom pelos pesquisadores de segurança. Sua principal função é modificar o proxy dos navegadores, permitindo que os cibercriminosos monitorem e capturem dados transmitidos pela internet. Esse tipo de ameaça já foi detectado em diversos países, incluindo Brasil, Cuba, México, Índia e Nepal, demonstrando o alcance global da operação.
Além do roubo de informações, o BrowserVenom pode instalar outros tipos de ameaças, como keyloggers para registrar tudo o que é digitado, mineradores de criptomoedas e programas que coletam dados confidenciais. O uso de ferramentas de IA populares como isca torna o golpe ainda mais perigoso, já que muitos usuários buscam alternativas a soluções norte-americanas e acabam se tornando alvos fáceis.
Como se proteger de golpes envolvendo inteligência artificial?
Diante do aumento de ataques utilizando aplicativos falsos de IA, algumas medidas podem ajudar a evitar problemas. Entre as principais recomendações de especialistas em segurança digital, destacam-se:
- Verificar cuidadosamente o endereço dos sites antes de realizar qualquer download, digitando a URL manualmente no navegador.
- Baixar ferramentas de IA apenas de fontes oficiais, como os sites dos desenvolvedores reconhecidos.
- Utilizar soluções de segurança confiáveis para detectar e bloquear arquivos maliciosos.
- Evitar clicar em links patrocinados sem antes confirmar a legitimidade do site.
- Não utilizar contas de administrador para tarefas rotineiras no Windows, reduzindo o impacto de possíveis infecções.
Por que golpes com IA estão se tornando mais comuns?
O crescimento do interesse por inteligência artificial, especialmente por soluções de código aberto, tem sido explorado por cibercriminosos em busca de novas vítimas. A facilidade de acesso a essas ferramentas e a curiosidade dos usuários contribuem para o aumento dos ataques. Além disso, a popularidade de plataformas como o DeepSeek-R1 cria um ambiente propício para a disseminação de aplicativos falsos e malwares sofisticados.
Manter-se informado sobre as principais ameaças digitais e adotar boas práticas de segurança são passos essenciais para evitar prejuízos. A atenção redobrada ao baixar programas e a escolha de fontes confiáveis podem fazer a diferença na proteção dos dados pessoais e profissionais.
Quais são os sinais de que um site pode ser falso?

Alguns sinais importantes indicam que um site pode ser falso ou malicioso. Entre eles estão erros de ortografia no domínio, ausência de protocolos seguros como HTTPS, elementos visuais que não coincidem com o site oficial, além de métodos de contato ou suporte inexistentes. Também pode ser um alerta a insistência para baixar arquivos executáveis ou preencher formulários sensíveis sem motivo claro.
O que fazer caso já tenha baixado um aplicativo suspeito?
Se você já realizou o download de um aplicativo suspeito, desconecte seu dispositivo da internet imediatamente para tentar impedir o envio de dados pessoais. Utilize softwares de segurança atualizados para escanear e remover possíveis ameaças. Alterar senhas de serviços importantes e monitorar suas contas em busca de movimentações não autorizadas também é fundamental. Se necessário, procure assistência técnica especializada para remover o malware e proteger suas informações.