.png)
há 7 horas
2
O uso de inteligência artificial como assistente de compras pessoal parecia o próximo grande passo para a praticidade no e-commerce, mas se transformou em uma dor de cabeça financeira. Pesquisadores de segurança digital descobriram que o ChatGPT está recomendando lojas virtuais falsas em seus resultados de busca, direcionando usuários para páginas clonadas operadas por golpistas. A falha expõe as vítimas ao roubo de dinheiro e à captura de dados de cartões de crédito.
O alerta foi acendido pelo serviço de detecção de fraudes Ask Silver e publicado originalmente pelo jornal britânico The Guardian. O relatório revela que o modelo de linguagem da OpenAI foi manipulado por uma técnica conhecida como "envenenamento de IA" (AI poisoning), onde criminosos inundam a web com informações falsas e páginas duplicadas estruturadas especificamente para serem absorvidas e validadas pelos algoritmos de busca dos grandes modelos de linguagem (LLMs).
Windows 27 Mai
Windows 15 Mai
O esquema ganha tração ao explorar mudanças reais do mercado corporativo. O principal vetor do golpe envolveu a tradicional marca britânica de bolsas e calçados Russell & Bromley. A varejista entrou em administração judicial em janeiro de 2026 e foi posteriormente absorvida pelo grupo Next, deixando de existir como uma plataforma independente na internet.
Aproveitando que o público ainda busca ativamente pelo site original da marca, os golpistas criaram uma rede de domínios falsos com nomes convincentes, tais como:
- therussellbromleyofficial
- russellandbromleylondon
- russellbromleyonlineuk
- russell-and-bromley
Ao interagir com a IA da OpenAI com perguntas simples como "Quais são as bolsas mais populares da Russell & Bromley?", o assistente gerava uma lista detalhada de produtos, tendências e preços. No entanto, entre os links de fontes recomendados para a compra, o ChatGPT inseria os endereços fraudulentos. Outra marca afetada e utilizada como isca nos testes foi a gigante de decoração Dunelm.
Ao clicar nos links fornecidos pela inteligência artificial, o consumidor era direcionado para uma página visualmente idêntica à de uma loja legítima, muitas vezes exibindo descontos agressivos de até 80%.
O prejuízo é duplo: além de o produto nunca ser entregue, a interface de pagamento é projetada para clonar os dados do cartão de crédito do usuário ou exigir transferências bancárias diretas, impossibilitando o estorno do valor.
O prejuízo é duplo: além de o produto nunca ser entregue, a interface de pagamento é projetada para clonar os dados do cartão de crédito do usuário ou exigir transferências bancárias diretas, impossibilitando o estorno do valor. Louise Baxter, chefe da equipe de fraudes do National Trading Standards, fez um alerta:
Os consumidores estão recorrendo cada vez mais às ferramentas de IA em busca de conselhos e recomendações, mas os criminosos estão se adaptando na mesma velocidade. O fato de sites de golpes aparecerem em resultados gerados por IA é preocupante e serve como um lembrete de que os fraudadores vão explorar qualquer nova tecnologia."
Especialistas em proteção ao consumidor reforçam que os sinais de alerta no ambiente digital continuam os mesmos, independentemente de onde o link foi originado. URLs estranhas, preços excessivamente abaixo do mercado, erros de digitação e a exigência de pagamento exclusivo por transferência bancária devem ser considerados suspeitos.
A recomendação primordial é ir direto ao site oficial do varejista digitando o endereço no navegador, em vez de confiar em links sugeridos por chatbots. No caso da Russell & Bromley, por exemplo, as vendas legítimas agora acontecem exclusivamente dentro do portal oficial da Next.
O caso joga luz sobre um desafio para a indústria de tecnologia: à medida que os buscadores baseados em IA substituem os métodos tradicionais de navegação, os mecanismos de filtragem precisarão de salvaguardas muito mais robustas para impedir que o ecossistema de dados seja corrompido por engenharia social.
Em paralelo às correções de segurança contra o "envenenamento de IA", a OpenAI distribuiu globalmente o "Modo de Bloqueio" para conter o vazamentos e a exfiltração de dados de usuários. A atualização prepara o terreno para a maior transformação da plataforma desde o lançamento: segundo o The Financial Times, o ChatGPT deixará de ser um chatbot conversacional nas próximas semanas para se tornar um super aplicativo capaz de assumir tarefas sozinho.
Veja tamb?m
English (US) · 
Portuguese (BR) ·