Cibercriminosos acham brecha para esconder sites fraudulentos no Grok, a IA do X

Esquema envolve perguntar para o chatbot na rede social qual é o link em um anúncio que direciona vítimas para golpes como phishing ou instalação de malwares

Nilton Cesar Monastier Kleina

schedule04/09/2025, às 15:00

updateAtualizado em 03/03/2026, às 09:39

Cibercriminosos acham brecha para esconder sites fraudulentos no Grok, a IA do X

O Grok, que é o chatbot de inteligência artificial (IA) da rede social X, pode ser manipulado para ajudar cibercriminosos na aplicação de golpes na plataforma. A descoberta é do pesquisador Nati Tal, do Guardio Security, que publicou a denúncia em seu perfil no serviço.

O especialista descobriu que é possível burlar um mecanismo do Grok para proteger usuários e direcionar esse recurso para amplificar fraudes que são criadas em anúncios na plataforma. Até o momento, nem o X e o bilionário Elon Musk, dono da rede social e principal porta-voz do serviço, se manifestaram sobre o caso.

smart_display

Nossos vídeos em destaque

Como o Grok é usado em golpes no X

De acordo com Tal, o golpe se aproveita de uma proibição imposta pelo X que impede o uso de links diretos para outros sites em anúncios. Como resultado, essas publicidades precisam envolvem outros conteúdos, como postagens comuns, vídeos e atalhos para instalação de apps, por exemplo.

O esquema começa quando os criminosos criam anúncios para conteúdos chamativos falsos, como materiais adultos, e anexam na postagem um clipe para atrair vítimas. Em um campo que fica abaixo do reprodutor de vídeo, porém, eles inserem o endereço para a página que deve ser acessada para iniciar o golpe;
Após a postagem, um perfil que pertence aos responsáveis pela fraude e finge ser um usuário interessado aciona o Grok em um comentário e pede que ele mostre qual é o link de origem daquele vídeo;

O link escondido na fonte de um vídeo postado como anúncio. (Imagem: Reprodução/Nati Tal)

O Grok, sem saber que está expondo uma página insegura e perigosa, encontra o endereço no anúncio e envia a URL completa em um novo comentário que pode ser acessado por quem clicou na publicação original;
Por fazer parte inclusive do feed da IA, esse tipo de interação gera legitimidade para o post e faz com que o link esteja acessível para uma grande quantidade de pessoas;

Em vez de entregar o conteúdo prometido no vídeo, esses endereços direcionam as vítimas para links diretos com malwares de roubo de dados, páginas que aplicam phishing e redes que monetizam com anúncios indesejados.

Segundo o pesquisador, esse tipo de brecha precisa ser corrigido por vários motivos. Para começar, ele se aproveita de uma IA bastante popular que é nativa da rede social — e já esteve envolvida em várias controvérsias sobre o seu comportamento, além de ganhar recursos contestáveis que incluem um modo ‘picante' de geração de imagens.

Perguntas Frequentes

O que é o Grok e como ele está sendo usado por cibercriminosos?

O Grok é um chatbot de inteligência artificial da rede social X. Cibercriminosos estão manipulando o Grok para ajudar na aplicação de golpes, como phishing ou instalação de malwares, ao pedir que ele revele links escondidos em anúncios fraudulentos.

Como os cibercriminosos burlam as regras de anúncios do X?

Os cibercriminosos criam anúncios com conteúdos chamativos falsos e inserem links para páginas fraudulentas em campos abaixo de vídeos. Eles então usam o Grok para expor esses links, burlando a proibição de links diretos em anúncios.

Qual foi a descoberta do pesquisador Nati Tal sobre o Grok?

Nati Tal, do Guardio Security, descobriu que o Grok pode ser manipulado para expor links perigosos em anúncios, facilitando fraudes na plataforma X. Ele publicou essa descoberta em seu perfil na rede social.

Qual é a resposta da rede social X e de Elon Musk sobre o caso?

Até o momento, nem a rede social X nem Elon Musk, dono da plataforma, se manifestaram sobre a manipulação do Grok para fraudes.