Especialistas em cibersegurança alertam para uma nova técnica maliciosa utilizada por cibercriminosos para burlar as políticas de segurança do X (antigo Twitter). A estratégia, apelidada de “Grokking”, se aproveita do assistente de inteligência artificial Grok, integrado à própria plataforma, para disseminar links maliciosos disfarçados em anúncios promovidos.
A técnica foi detalhada por Nati Tal, chefe da Guardio Labs, em uma série de postagens na própria rede social. Segundo ele, os invasores publicam vídeos com conteúdo atrativo — geralmente iscas de teor adulto — e escondem os links nocivos no campo de metadados “From:”, localizado abaixo do reprodutor de vídeo. Esse campo, aparentemente, não é escaneado pelos sistemas de moderação do X, permitindo que o conteúdo passe despercebido.
O passo mais inovador do golpe é o uso do Grok. Os hackers interagem com o chatbot da própria plataforma, fazendo perguntas como “De onde é este vídeo?”. Como o Grok é programado para fornecer respostas com base no contexto do post, ele exibe o link malicioso de forma visível na resposta — dando legitimidade ao conteúdo e aumentando sua visibilidade.
Essa interação com o Grok cria um efeito preocupante: um link proibido nos anúncios promovidos passa a ser exibido por um perfil oficial e confiável, aparecendo em milhões de timelines e sendo impulsionado nos mecanismos de busca e na reputação de domínio.
De acordo com a Guardio Labs, os links redirecionam os usuários para redes de anúncios fraudulentas, que levam a sites com falsos CAPTCHAs, malwares ladrões de dados e outros golpes digitais perigosos. A investigação identificou centenas de contas envolvidas na campanha, com cada uma postando milhares de conteúdos semelhantes em ações coordenadas que duram dias — até que a conta seja suspensa.
A descoberta evidencia a habilidade de grupos cibercriminosos em se adaptar rapidamente às novas tecnologias, explorando até mesmo ferramentas legítimas de inteligência artificial para fins maliciosos. Segundo os pesquisadores, a escala e a sofisticação da operação representam um novo desafio para plataformas sociais, que precisam responder com agilidade para conter ameaças desse tipo.
