Popularidade do CapCut está sendo explorada por criminosos com sites falsos que espalham malware
A plataforma de edição de vídeos CapCut, com cerca de 1 bilhão de downloads e aproximadamente 300 milhões de usuários ativos mensais, tornou-se alvo de golpistas virtuais.
Segundo a ESET, empresa especializada em cibersegurança, criminosos estão criando páginas falsas que imitam o site oficial do CapCut para distribuir malwares por meio de instaladores infectados.
Essa nova campanha de fraude destaca a importância de atenção redobrada ao baixar aplicativos, especialmente de marcas populares.
Veja também:
- 16 bilhões de senhas de Google, Apple, Facebook e mais vazaram e estão expostas. Mude já as suas.
- 10 dicas úteis para pais garantirem uma diversão segura para crianças em jogos online como Fortnite e Roblox
- Como jogar com segurança pelo celular: dicas de como se proteger
Golpe utiliza URLs quase idênticas
Um pesquisador independente identificou o golpe na rede social X (o ex-Twitter), e a equipe da ESET detalhou a ameaça. O site oficial do CapCut utiliza o domínio www.capcut.com, enquanto a página fraudulenta adiciona uma letra “i” ao final, resultando em www.capcuti.com.
“Essa alteração sutil passa despercebida por muitos usuários que clicam rapidamente nos primeiros resultados de busca no Google”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Os criminosos replicam com precisão o design do site oficial, incluindo cores, logotipo e layout, dificultando a identificação da fraude. “É provável que essas páginas sejam promovidas por anúncios pagos em buscadores ou redes sociais, prática comum em campanhas maliciosas”, complementa Barbosa.
Certificados HTTPS e instaladores maliciosos
A análise da ESET revelou que o site falso utilizava um certificado HTTPS ativo entre 8 de abril e 7 de julho de 2025, indicando o período planejado da campanha.
Durante os testes, os pesquisadores baixaram um instalador do site fraudulento, identificado como um arquivo NSIS malicioso. Ao ser executado, ele iniciava scripts capazes de instalar outros arquivos perigosos no dispositivo da vítima.
“Os golpistas estão cada vez mais sofisticados, explorando a confiança em marcas conhecidas como o CapCut. As diferenças entre o site verdadeiro e o falso são mínimas, o que aumenta o risco, especialmente para usuários de aplicativos móveis”, alerta Barbosa.
Dicas para se proteger de fraudes online
Para evitar cair nesse tipo de golpe, algumas práticas de segurança são importantes:
- Verifique a URL com atenção: Antes de fazer download, confira o endereço do site. Em caso de dúvida, digite www.capcut.com diretamente no navegador.
- Evite clicar em anúncios: Links patrocinados no Google ou em redes sociais podem levar a páginas fraudulentas.
- Use um antivírus atualizado: Soluções de segurança, como as oferecidas pela ESET, ajudam a bloquear sites maliciosos e arquivos infectados.
Por que o CapCut é alvo?
A popularidade do CapCut, disponível para dispositivos móveis e com uma interface intuitiva, o torna um alvo atrativo para cibercriminosos. A confiança dos usuários em aplicativos consolidados é explorada para enganá-los com páginas falsas que parecem legítimas.
Proteger-se exige cautela e ferramentas de segurança confiáveis para navegar com tranquilidade.
Adotar essas medidas simples pode prevenir transtornos e proteger seus dados contra malwares. Sempre priorize fontes oficiais e mantenha seus dispositivos seguros com soluções de segurança atualizadas.
Aproveite que está aqui e siga o Arkade no Facebook, Instagram, Threads, no X, TikTok, Discord, Telegram e Youtube.
O melhor dos games está na Nuuvem, confira as ofertas e garanta o seu novo game!
Aproveite e confira o melhor das ofertas em games na Amazon
