Um alerta importante para quem usa computadores Mac: um novo golpe sofisticado está usando a própria busca do Google para enganar usuários e roubar dados super sensíveis, como informações bancárias e até as credenciais do seu iCloud. A empresa de segurança Huntress foi quem descobriu esse método, que mistura inteligência artificial com táticas antigas de enganação.
Imagine que você quer dar uma geral no seu Mac e decide pesquisar no Google por coisas como “limpar espaço no Mac” ou “como liberar armazenamento no macOS”. Parece algo inofensivo, certo? Mas é aí que o perigo começa.
Como funciona essa armadilha digital?
Quando você faz essas buscas, os criminosos conseguem colocar links patrocinados — aqueles que aparecem bem no topo, antes dos resultados normais — que te levam para conversas com ferramentas de inteligência artificial, tipo o ChatGPT ou o Grok. Nessas conversas, que parecem públicas e legítimas, aparece um comando para você copiar e colar no Terminal do seu Mac. A promessa é que ele vai liberar espaço ou otimizar o sistema.
Mas, cuidado! Esse comando é uma isca. Ao seguir as instruções e colar o que te pedem no Terminal, você na verdade instala um programa malicioso chamado AMOS. E o pior: tudo acontece sem nenhum aviso de segurança ou bloqueio do macOS, te deixando completamente vulnerável.
O que o malware AMOS pode roubar?
Uma vez instalado, o AMOS vira um verdadeiro ladrão digital. Ele consegue acessar e roubar uma série de informações importantes do seu Mac, incluindo:
- Credenciais do iCloud: Seus dados de login na conta Apple, dando acesso a fotos, documentos e muito mais.
- Arquivos pessoais: Documentos, fotos e qualquer outro arquivo que esteja guardado no seu computador.
- Informações de cartões de crédito: Detalhes dos seus cartões de crédito armazenados no navegador ou em outros locais.
É uma violação de privacidade e segurança que pode trazer um enorme prejuízo e dor de cabeça.
Por que esse golpe é tão difícil de perceber?
A engenharia social por trás desse ataque é muito bem elaborada. Os criminosos usam a confiança que muita gente tem nos primeiros resultados do Google e na suposta neutralidade da inteligência artificial. As instruções nos chatbots são escritas de um jeito que parece totalmente normal e técnico, incentivando o usuário a acreditar que está fazendo um procedimento correto de manutenção do sistema.
Além disso, a capacidade de os golpistas colocarem seus links no topo das buscas pagas do Google garante que eles alcancem um grande número de pessoas desprevenidas, tornando o ataque ainda mais eficaz.
“Embora o ataque use tecnologia moderna como IA para atrair vítimas, a prevenção ainda passa pelo senso crítico básico: evitar seguir instruções técnicas de fontes não verificadas e não inserir comandos no Terminal com base em conteúdos encontrados em busca paga ou respostas de chatbots sem validação.”
Como se proteger e evitar ser uma vítima?
Apesar da complexidade do golpe, a melhor defesa ainda é o bom e velho bom senso. Aqui estão algumas dicas essenciais:
- Desconfie de links patrocinados: Sempre prefira clicar em resultados orgânicos (não patrocinados) ou vá direto a sites de confiança para buscar soluções.
- Verifique a fonte das informações: Nunca copie e cole comandos no Terminal do seu Mac que venham de fontes desconhecidas ou não verificadas, especialmente se forem resultados de busca paga ou respostas de chatbots.
- Use um bom antivírus: Mantenha seu Mac protegido com um software de segurança atualizado.
- Mantenha o macOS atualizado: As atualizações do sistema muitas vezes incluem melhorias de segurança que podem ajudar a proteger contra novos malwares.
- Fique atento aos detalhes: Se algo parecer estranho ou bom demais para ser verdade, provavelmente é uma armadilha.
A facilidade com que esses links aparecem no Google e a credibilidade aparente das respostas de IA tornam esse golpe uma ameaça real e invisível para muitos. Fique atento e proteja suas informações!
