
A popularidade da plataforma de edição de vídeos CapCut, que conta com aproximadamente 300 milhões de usuários ativos mensalmente e cerca de 1 bilhão de downloads, tem sido explorada por cibercriminosos. A ESET identificou uma nova campanha de fraude na qual golpistas criam páginas falsas com pequenas variações no endereço eletrônico oficial, levando usuários desavisados a baixarem instaladores infectados por malware.
O golpe foi inicialmente relatado na rede X (antigo Twitter) por um pesquisador independente e detalhado pela equipe de pesquisa da ESET. No caso analisado, o site legítimo do CapCut utiliza o domínio www.capcut.com, enquanto o domínio falso utiliza uma variação sutil, adicionando a letra “i” ao final: www.capcuti.com. “Trata-se de uma mudança quase imperceptível, principalmente para quem faz a busca no Google e clica rapidamente nos primeiros resultados”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Além da manipulação da URL, os criminosos também replicam o visual do site oficial com grande fidelidade, utilizando o mesmo estilo, cores e logotipo. “É possível que a página falsa tenha sido promovida por meio de anúncios pagos no Google ou redes sociais, como já observamos em campanhas anteriores”, acrescenta Barbosa.
Durante a investigação, a ESET analisou o site malicioso e identificou que o certificado digital utilizado para o protocolo HTTPS estava ativo entre 08 de abril e 07 de julho de 2025, o que indica o período planejado da campanha criminosa.
Ao simular o download do suposto instalador da ferramenta, os pesquisadores verificaram que o arquivo distribuído era um instalador NSIS malicioso. Ao ser executado, ele rodava scripts com potencial para instalar e ativar outros arquivos maliciosos na máquina da vítima.
“O caso ilustra como os criminosos estão cada vez mais sofisticados na criação de sites falsos para espalhar malware, explorando a confiança dos usuários em marcas consolidadas como o CapCut. As diferenças entre o site legítimo e o falso são mínimas, o que aumenta o risco para usuários desatentos, trazendo ainda mais destaque para a ameaça quando os aplicativos são originalmente desenvolvidos para dispositivos móveis”, destaca Barbosa.
Como se proteger
A ESET orienta os usuários a redobrarem a atenção ao realizarem downloads, evitando clicar diretamente em anúncios ou nos primeiros resultados de buscadores. "Também é fundamental sempre conferir com cuidado o endereço eletrônico (URL) e, em caso de dúvida, digitar o site manualmente no navegador. Além disso, é altamente recomendado contar com soluções de segurança atualizadas, como um software de antivírus, que bloqueiem tanto o acesso a páginas fraudulentas quanto a execução de arquivos maliciosos nos dispositivos", finaliza o especialista.
Internet Internet chega a 95% dos domicílios brasileiros em 2025, aponta IBGE
TUDO DOMINADO? ChatGPT respondeu com argumentos de esquerda em 80% dos testes, diz jornal dos EUA
Piauí Etipi apresenta soluções de transformação digital a líderes e especialistas em congresso nacional de gestão pública
Piauí Governo do Estado entrega mais de R$ 7 milhões em equipamentos de informática para modernizar unidades de saúde em Teresina
Piauí Piauí Link lança Código de Conduta e avança na governança digital pública
Piauí Inscrições para curso livre de programação para alunas do PIT, IFPI e da rede estadual de ensino iniciam no dia 5 de maio
Piauí Etipi passa a integrar a rede federal de gestão de incidentes cibernéticos, fortalecendo a segurança digital no setor público
Piauí Em São Paulo, Rafael Fonteles destaca B.O Fácil e Piauí Saúde Digital como referências em tecnologia na gestão pública
Piauí Projeto que promove inclusão digital de idosos conclui turma e expande curso para mais quatro bairros de Teresina Mín. 20° Máx. 34°