Phantom Squatting: Cibercriminosos Explorando Domínios 'Inventados' por IA
Pesquisadores da Palo Alto Networks identificaram uma nova tática de ataque, o 'phantom squatting', onde criminosos registram domínios gerados por LLMs para hospedar sites de phishing e malware, explorando a confiança dos usuários em ferramentas de IA.
MundiX News·07 de julho de 2026·6 min de leitura·👁 1 views
Especialistas da Palo Alto Networks desvendaram uma nova e preocupante técnica de ataque denominada "phantom squatting". Nesta modalidade, cibercriminosos registram domínios que não existem, mas que são "inventados" por Modelos de Linguagem Grandes (LLMs). Posteriormente, esses domínios são utilizados para hospedar páginas de phishing e distribuir malware. A gravidade reside no fato de que os usuários podem ser direcionados para sites maliciosos não através de e-mails de phishing ou anúncios comprometidos, mas sim por meio de ferramentas de Inteligência Artificial (IA) nas quais confiam.
Para mensurar a extensão do problema, os pesquisadores submeteram duas IAs não nomeadas a 685.339 perguntas sobre 913 marcas conhecidas em diversos setores, incluindo tecnologia, finanças, saúde e governo. Como resposta, as IAs geraram 2,1 milhões de links. Desses, 13.229 já foram classificados como maliciosos por sistemas de análise de ameaças cibernéticas, indicando que a IA estava, de fato, recomendando recursos perigosos aos usuários. Adicionalmente, aproximadamente 250.000 domínios gerados por "alucinações" da IA estavam disponíveis para registro, abrindo portas para qualquer pessoa com intenções maliciosas.
Os domínios recém-registrados são particularmente vantajosos para ataques, pois ainda não acumularam um histórico negativo que possa alertar sistemas de segurança. Listas negras e mecanismos de defesa levam tempo para identificar atividades maliciosas. Assim, antes que um domínio comprometido seja bloqueado, um usuário pode já ter acessado o site recomendado pela IA. É importante notar que esses endereços incomuns não parecem ter sido extraídos dos dados de treinamento das IAs, mas sim surgiram como um subproduto dos padrões linguísticos intrínsecos aos LLMs. Curiosamente, diferentes modelos frequentemente geravam os mesmos endereços em resposta a perguntas idênticas, e um aumento na "criatividade" do modelo apenas intensificava a ocorrência dessas "alucinações". Os pesquisadores descrevem isso como uma "propriedade estrutural da arquitetura de LLM que é impossível de corrigir".
Em um caso específico, a análise da Palo Alto Networks previu que os modelos "inventariam" um domínio semelhante ao de um marketplace online de uma agência postal nacional. Ambas as IAs estudadas geraram consistentemente esse endereço, independentemente das configurações de "temperatura" (um parâmetro que controla a aleatoriedade da saída da IA). Vinte e três dias depois, um cibercriminoso registrou o domínio e implementou o "phishing kit" Montana Empire. O site falso replicava em tempo real a vitrine do marketplace legítimo, visando roubar dados de cartões de crédito, informações de transferências bancárias e dados de identificação pessoal. Os operadores do malware podiam autorizar manualmente códigos de uso único inseridos pelas vítimas através de um bot no Telegram. Evidências encontradas em arquivos e logs no servidor indicam que os criminosos utilizaram um assistente de IA para criar o malware.
Em outro incidente, os pesquisadores detectaram um domínio "inventado" de uma agência postal 51 dias antes de seu registro. Posteriormente, este domínio hospedou um clone exato do site oficial, apresentando uma avaliação falsa de 4,8 estrelas e alegando mais de dois milhões de usuários. O site distribuía um aplicativo Android malicioso. Outros domínios maliciosos identificados imitavam bancos nos Emirados Árabes Unidos e em países europeus, além de sites de apostas esportivas direcionados a usuários em Bangladesh.
O "phantom squatting" compartilha semelhanças com ataques do tipo "slopsquatting", observados em 2025, onde criminosos criam pacotes maliciosos em repositórios como PyPI ou npm, utilizando nomes "inventados" por modelos de IA. Essa mesma tática foi empregada por atacantes na campanha "PhantomRaven", que ocultou malware em 126 pacotes npm, totalizando mais de 86.000 instalações.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da Palo Alto Networks desvendaram uma nova e preocupante técnica de ataque denominada "phantom squatting". Nesta modalidade, cibercriminosos registram domínios que não existem, mas que são "inventados" por Modelos de Linguagem Grandes (LLMs). Posteriormente, esses domínios são utilizados para hospedar páginas de phishing e distribuir malware. A gravidade reside no fato de que os usuários podem ser direcionados para sites maliciosos não através de e-mails de phishing ou anúncios comprometidos, mas sim por meio de ferramentas de Inteligência Artificial (IA) nas quais confiam.
Para mensurar a extensão do problema, os pesquisadores submeteram duas IAs não nomeadas a 685.339 perguntas sobre 913 marcas conhecidas em diversos setores, incluindo tecnologia, finanças, saúde e governo. Como resposta, as IAs geraram 2,1 milhões de links. Desses, 13.229 já foram classificados como maliciosos por sistemas de análise de ameaças cibernéticas, indicando que a IA estava, de fato, recomendando recursos perigosos aos usuários. Adicionalmente, aproximadamente 250.000 domínios gerados por "alucinações" da IA estavam disponíveis para registro, abrindo portas para qualquer pessoa com intenções maliciosas.
Os domínios recém-registrados são particularmente vantajosos para ataques, pois ainda não acumularam um histórico negativo que possa alertar sistemas de segurança. Listas negras e mecanismos de defesa levam tempo para identificar atividades maliciosas. Assim, antes que um domínio comprometido seja bloqueado, um usuário pode já ter acessado o site recomendado pela IA. É importante notar que esses endereços incomuns não parecem ter sido extraídos dos dados de treinamento das IAs, mas sim surgiram como um subproduto dos padrões linguísticos intrínsecos aos LLMs. Curiosamente, diferentes modelos frequentemente geravam os mesmos endereços em resposta a perguntas idênticas, e um aumento na "criatividade" do modelo apenas intensificava a ocorrência dessas "alucinações". Os pesquisadores descrevem isso como uma "propriedade estrutural da arquitetura de LLM que é impossível de corrigir".
Em um caso específico, a análise da Palo Alto Networks previu que os modelos "inventariam" um domínio semelhante ao de um marketplace online de uma agência postal nacional. Ambas as IAs estudadas geraram consistentemente esse endereço, independentemente das configurações de "temperatura" (um parâmetro que controla a aleatoriedade da saída da IA). Vinte e três dias depois, um cibercriminoso registrou o domínio e implementou o "phishing kit" Montana Empire. O site falso replicava em tempo real a vitrine do marketplace legítimo, visando roubar dados de cartões de crédito, informações de transferências bancárias e dados de identificação pessoal. Os operadores do malware podiam autorizar manualmente códigos de uso único inseridos pelas vítimas através de um bot no Telegram. Evidências encontradas em arquivos e logs no servidor indicam que os criminosos utilizaram um assistente de IA para criar o malware.
Em outro incidente, os pesquisadores detectaram um domínio "inventado" de uma agência postal 51 dias antes de seu registro. Posteriormente, este domínio hospedou um clone exato do site oficial, apresentando uma avaliação falsa de 4,8 estrelas e alegando mais de dois milhões de usuários. O site distribuía um aplicativo Android malicioso. Outros domínios maliciosos identificados imitavam bancos nos Emirados Árabes Unidos e em países europeus, além de sites de apostas esportivas direcionados a usuários em Bangladesh.
O "phantom squatting" compartilha semelhanças com ataques do tipo "slopsquatting", observados em 2025, onde criminosos criam pacotes maliciosos em repositórios como PyPI ou npm, utilizando nomes "inventados" por modelos de IA. Essa mesma tática foi empregada por atacantes na campanha "PhantomRaven", que ocultou malware em 126 pacotes npm, totalizando mais de 86.000 instalações.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.