Abuso criminoso do criador de sites com IA “Lovable”

Proofpoint revela abuso criminoso do criador de sites com IA “Lovable” para lançar ataques de phishing e fraude em grande escala

A Proofpoint, empresa líder em segurança cibernética e conformidade, descobriu que os cibercriminosos estão usando uma ferramenta de criação de sites baseada em IA, chamada Lovable, para lançar milhares de campanhas de phishing, fraude e malware, visando empresas, consumidores e usuários de criptomoedas em todo o mundo.

A pesquisa mostra que o Lovable, um aplicativo legítimo que permite aos usuários criar e hospedar sites com aparência profissional, em minutos, usando prompts de texto simples, está sendo explorado para clonar marcas confiáveis e coletar informações confidenciais em uma velocidade e escala sem precedentes.

“A IA não está apenas transformando a forma como trabalhamos, mas também mudando as regras do jogo para o crime cibernético”, disse Marcos Nehme, Country Manager da Proofpoint no Brasil. “O que antes levava dias ou semanas de programação agora pode ser feito em minutos, e qualquer pessoa, independentemente de suas habilidades técnicas, pode lançar um site de phishing sofisticado e perigoso. A barreira de entrada para o crime online nunca foi tão baixa.”

O novo atalho para o crime cibernético
O construtor de sites assistido por IA da Lovable foi projetado para empreendedores, amadores e pequenas empresas. Mas os pesquisadores da Proofpoint documentaram milhares de sites maliciosos criados com a ferramenta para imitar empresas conhecidas, como Microsoft, UPS e Aave, uma importante plataforma financeira descentralizada. Esses sites estão sendo usados em campanhas de phishing para:

Roubar credenciais de e-mail e contas de trabalho, incluindo tokens de autenticação multifatorial;
Enganar as vítimas para que insiram informações pessoais e de cartão de crédito;
Esvaziar carteiras de criptomoedas;
Distribuir malware sob o pretexto de downloads legítimos.

As campanhas são sofisticadas, convincentes e, muitas vezes, incorporam desafios CAPTCHA — normalmente associados a sites seguros — para induzir as vítimas a uma falsa sensação de segurança.

Escala e velocidade da ameaça
Desde fevereiro de 2025, a Proofpoint detectou dezenas de milhares de URLs maliciosos hospedados pelo Lovable, todos os meses, apenas em ataques baseados em e-mail. Campanhas adicionais foram observadas em mensagens SMS (“smishing”).

Em uma campanha em grande escala, os cibercriminosos enviaram centenas de milhares de e-mails para mais de 5.000 organizações. Os e-mails incluíam links gerados pelo Lovable que pareciam ser de serviços confiáveis, como portais de compartilhamento de arquivos ou departamentos de RH. Ao clicar neles, os usuários eram direcionados para páginas de login falsas, projetadas para roubar nomes de usuário, senhas e tokens MFA.

Outra campanha se passou pela UPS, enganando as vítimas para que “verificassem os detalhes da entrega” em um site falso criado pela Lovable. Os dados pessoais e de pagamento roubados eram então enviados diretamente aos criminosos por meio de canais de mensagens do Telegram.

Um estudo de caso sobre crimes envolvendo criptomoedas
Em junho de 2025, a Proofpoint identificou um sofisticado golpe envolvendo criptomoedas usando a Lovable. Os agentes de ameaças enviaram e-mails que imitavam a marca Aave, solicitando aos destinatários que conectassem suas carteiras de criptomoedas para receber supostas “recompensas”. O site criado com a Lovable redirecionava para uma plataforma Aave falsa, permitindo que os criminosos desviassem fundos de qualquer carteira conectada.

“Os usuários de criptomoedas já são alvos de alto valor”, ressalta Nehme. “Mas quando a IA torna tão fácil criar sites de fraude convincentes, os riscos se multiplicam.”

De golpes com faturas a malware
Além do roubo de credenciais e fraudes, a Lovable também está sendo usada para distribuir malware. Em julho de 2025, os invasores se passaram por uma empresa de software alemã, enviando links falsos para download de faturas. Esses links levavam a sites gerados pela Lovable que induziam as vítimas a baixar arquivos maliciosos contendo trojans de acesso remoto — ferramentas que dão aos cibercriminosos controle sobre os sistemas das vítimas.

Por que isso é importante para todos?
Historicamente, criar um site convincente de phishing ou malware exigia habilidade técnica e tempo. Os criminosos precisavam codificar manualmente as páginas ou copiar designs complexos de sites. Com ferramentas baseadas em IA, como a Lovable, qualquer pessoa com conexão à internet e algumas frases de texto pode lançar uma operação de phishing com aparência profissional e totalmente funcional, muitas vezes em menos de uma hora.

“Essas ferramentas não são intrinsecamente ruins”, destaca Marcos. “Elas têm usos reais e positivos. Mas, sem proteções robustas, podem se transformar em mecanismos de produção em massa para crimes cibernéticos. É isso que estamos vendo agora.”

Resposta da Lovable
A Proofpoint compartilhou suas descobertas com a Lovable, que reconheceu o abuso e confirmou que havia removido um grande cluster de phishing — centenas de domínios maliciosos — na mesma semana. Desde então, a empresa implementou novas proteções de segurança baseadas em IA, incluindo:

Detecção em tempo real para bloquear sites maliciosos durante a criação;
Verificação diária de todos os projetos hospedados para sinalizar conteúdo fraudulento;
Planos para identificar e suspender proativamente contas vinculadas ao crime cibernético;
Embora essas medidas sejam promissoras, a Proofpoint alerta que agentes de ameaças determinados continuarão a buscar — e encontrar — maneiras de explorar plataformas de IA.

Protegendo você e sua organização
A Proofpoint recomenda que indivíduos e empresas tomem medidas proativas:

Tenha cuidado com links em e-mails ou mensagens de texto não solicitados, mesmo que pareçam ter sido enviados por marcas conhecidas;
Habilite a autenticação multifatorial e fique atento a páginas de phishing que imitam solicitações de MFA;
Eduque funcionários e clientes sobre as novas ameaças cibernéticas impulsionadas pela IA;
Considere políticas de lista de permissões para aplicativos da web para bloquear o acesso a ferramentas frequentemente utilizadas de forma indevida.

O panorama geral
O caso da Lovable destaca um desafio crescente: a IA democratiza a criação — não apenas para arte, conteúdo ou sites de pequenas empresas, mas também para o crime cibernético.

“À medida que a IA evolui, a linha entre inovação legítima e exploração criminosa está ficando cada vez mais tênue”, conclui o executivo. “As mesmas ferramentas que capacitam empreendedores podem facilmente capacitar golpistas. Precisamos de uma colaboração em toda a indústria para fechar essa lacuna antes que ela se amplie ainda mais.”

Sobre a Proofpoint
A Proofpoint, Inc. é uma empresa líder em cibersegurança e compliance que protege os maiores ativos e maiores riscos das organizações: suas pessoas. Com um conjunto integrado de soluções baseadas em nuvem, a Proofpoint ajuda empresas de todo o mundo a interromper ameaças direcionadas, proteger seus dados e tornar seus usuários mais resilientes contra ataques cibernéticos. Organizações líderes de todos os tamanhos, incluindo 85% da Fortune 100, contam com a Proofpoint para soluções de segurança e conformidade centradas em pessoas que mitigam seus riscos mais críticos em e-mail, nuvem, mídia social e web.

Para mais informações fale com a Mindsec