A popularidade da plataforma de edição de vídeos CapCut, que conta com aproximadamente 300 milhões de usuários ativos mensalmente e cerca de 1 bilhão de downloads, tem sido explorada por cibercriminosos. A ESET identificou uma nova campanha de fraude na qual golpistas criam páginas falsas com pequenas variações no endereço eletrônico oficial, levando usuários desavisados a baixarem instaladores infectados por malware.
O golpe foi inicialmente relatado na rede X (antigo Twitter) por um pesquisador independente e detalhado pela equipe de pesquisa da ESET. No caso analisado, o site legítimo do CapCut utiliza o domínio www.capcut.com, enquanto o domínio falso utiliza uma variação sutil, adicionando a letra “i” ao final: www.capcuti.com. “Trata-se de uma mudança quase imperceptível, principalmente para quem faz a busca no Google e clica rapidamente nos primeiros resultados”, explica Daniel Barbosa, pesquisador de segurança da ESET no Brasil.
Além da manipulação da URL, os criminosos também replicam o visual do site oficial com grande fidelidade, utilizando o mesmo estilo, cores e logotipo. “É possível que a página falsa tenha sido promovida por meio de anúncios pagos no Google ou redes sociais, como já observamos em campanhas anteriores”, acrescenta Barbosa.
Durante a investigação, a ESET analisou o site malicioso e identificou que o certificado digital utilizado para o protocolo HTTPS estava ativo entre 08 de abril e 07 de julho de 2025, o que indica o período planejado da campanha criminosa.
Ao simular o download do suposto instalador da ferramenta, os pesquisadores verificaram que o arquivo distribuído era um instalador NSIS malicioso. Ao ser executado, ele rodava scripts com potencial para instalar e ativar outros arquivos maliciosos na máquina da vítima.
“O caso ilustra como os criminosos estão cada vez mais sofisticados na criação de sites falsos para espalhar malware, explorando a confiança dos usuários em marcas consolidadas como o CapCut. As diferenças entre o site legítimo e o falso são mínimas, o que aumenta o risco para usuários desatentos, trazendo ainda mais destaque para a ameaça quando os aplicativos são originalmente desenvolvidos para dispositivos móveis”, destaca Barbosa.
Como se proteger
A ESET orienta os usuários a redobrarem a atenção ao realizarem downloads, evitando clicar diretamente em anúncios ou nos primeiros resultados de buscadores. “Também é fundamental sempre conferir com cuidado o endereço eletrônico (URL) e, em caso de dúvida, digitar o site manualmente no navegador. Além disso, é altamente recomendado contar com soluções de segurança atualizadas, como um software de antivírus, que bloqueiem tanto o acesso a páginas fraudulentas quanto a execução de arquivos maliciosos nos dispositivos”, finaliza o especialista.
GRUPO COM NOTÍCIAS DO POR DENTRO DE MINAS NO WHATSAPP
Gostaria de receber notícias como essa e o melhor do Por Dentro de Minas no conforto por WhatsApp. Entre em grupos de últimas notícias, informações do trânsito da BR-381, BR-040, BR-262, Anel Rodoviário e esportes.
Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.
Acompanhe o Por Dentro de Minas no YouTube
Assista aos melhores vídeos com as últimas notícias de Belo Horizonte e Minas Gerais. Informações em tempo real.
