Uma nova campanha de phishing está usando o chatbot Grok, integrado à plataforma X, para divulgar links maliciosos e alcançar milhões de usuários. A técnica, identificada pela empresa de cibersegurança ESET, manipula o sistema do robô de inteligência artificial para republicar URLs perigosas, expondo vítimas ao roubo de dados e de identidade.
Como a estratégia de “Grokking” dribla as regras do X
De acordo com a ESET, os atacantes burlam uma restrição do X que proíbe adicionar links em posts patrocinados. O primeiro passo é publicar um vídeo atraente, normalmente impulsionado por publicidade paga, no qual o hiperlink fica oculto em um campo técnico chamado from. Em seguida, os golpistas interagem com o Grok e perguntam sobre a origem do conteúdo.
Ao analisar a mensagem, o chatbot identifica o endereço escondido e o reproduz em uma resposta automática. Por estar associado a uma conta oficial e verificada, o Grok confere aparente legitimidade ao link e amplia a visibilidade da fraude. Esse método recebeu o apelido de Grokking nos fóruns de segurança.
Relatórios indicam que centenas de contas vêm repetindo o processo até serem bloqueadas pela plataforma. Enquanto permanecem ativas, essas contas conseguem impulsionar links que direcionam para formulários de captura de credenciais ou para arquivos de malware, capazes de invadir sistemas e coletar informações sensíveis.
Potencial de alcance e riscos para o usuário
A ESET descreve três consequências principais desse tipo de ataque:
- Transforma um chatbot confiável em vetor de disseminação de links nocivos;
- Amplifica o alcance dos conteúdos fraudulentos, graças à associação com IA e contas verificadas;
- Reforça a reputação do endereço em motores de busca, facilitando novas investidas.
Segundo dados da consultoria Gartner, 32% das empresas relataram incidentes envolvendo inteligência artificial generativa no último ano. As estatísticas reforçam o ambiente favorável aos criminosos, que combinam deepfakes, engenharia social e brechas em sistemas automatizados para aumentar a taxa de sucesso dos golpes.
A prática também evidencia um desafio para as grandes plataformas: qualquer ferramenta de IA integrada a serviços populares pode ser manipulada se não existir verificação humana ou barreiras robustas contra spam. Especialistas alertam que confiar cegamente nas respostas de bots aumenta o risco de execução de malwares, download de aplicativos falsos e fornecimento involuntário de informações pessoais.
Medidas de prevenção recomendadas
Para reduzir a exposição, analistas aconselham quatro ações básicas:
Imagem: Bangla press
- Verificar sempre o link: antes de clicar, passe o cursor sobre a URL para conferir o domínio real.
- Desconfiar de respostas automáticas: sobreposições, incoerências ou erros de contexto indicam possível manipulação.
- Usar autenticação multifator: códigos adicionais dificultam o acesso indevido às contas.
- Manter softwares atualizados: correções de segurança impedem a exploração de falhas conhecidas.
Além disso, recomenda-se a adoção de gerenciadores de senhas e a revisão periódica das permissões concedidas a aplicativos de terceiros. Empresas devem investir em monitoramento proativo e em políticas educativas, pois a engenharia social se apoia, sobretudo, no comportamento humano.
Impacto para o mercado e para o dia a dia dos usuários
A onda de golpes que envolve o Grok levanta questões relevantes para desenvolvedores de IA, anunciantes e internautas. Ao mesmo tempo em que acelera processos e melhora a experiência de navegação, a automação amplia a superfície de ataque disponível para cibercriminosos. Caso práticas como o Grokking se popularizem, empresas podem rever campanhas de mídia paga, exigir auditorias independentes e limitar temporariamente funções de republicação automática.
Para o usuário final, o incidente reforça a necessidade de pensamento crítico mesmo diante de conteúdos promovidos por contas verificadas. A postura vigilante tende a se tornar parte da rotina digital, levando a uma combinação de ferramentas de segurança e alfabetização tecnológica.
Curiosidade
O nome “Grok” surgiu no romance de ficção científica “Stranger in a Strange Land”, de Robert A. Heinlein, publicado em 1961. No livro, o termo significa “compreender plenamente” algo ou alguém. Ironicamente, o chatbot que leva esse nome hoje está no centro de um debate sobre a compreensão — ou a falta dela — de intenções maliciosas inseridas por criminosos. Esse contraste ilustra como conceitos de ficção ganham novos contornos quando aplicados à cibersegurança moderna.
Para mais informações e atualizações sobre tecnologia e ciência, consulte também:
Quer se manter protegido contra golpes que exploram inteligência artificial? Continue acompanhando nossas reportagens sobre cibersegurança em remansonoticias.com.br/category/tecnologia e receba dicas práticas para navegar com segurança.
Quando você efetua suas compras por meio dos links disponíveis aqui no RN Tecnologia, podemos receber uma comissão de afiliado, sem que isso acarrete nenhum custo adicional para você!
