Lovable é explorado em golpes de phishing

Pesquisadores da Proofpoint identificaram o uso indevido do Lovable, um construtor de sites com inteligência artificial, para criar páginas fraudulentas em poucos minutos, usadas em campanhas de roubo de credenciais, drenagem de carteiras de criptomoedas e disseminação de malware.

Leia também
Instituída nova Estratégia Nacional de Cibersegurança
Kimsuky espionou embaixadas na Coreia do Sul com XenoRAT

O serviço foi projetado para simplificar a criação de sites, permitindo que qualquer usuário descreva o projeto desejado e obtenha uma página funcional hospedada no domínio lovable.app. Embora a ferramenta seja legítima e ofereça contas gratuitas e pagas, criminosos a exploram para montar páginas falsas que imitam marcas conhecidas. A Proofpoint relatou ter detectado centenas de milhares de URLs maliciosos gerados no Lovable desde fevereiro de 2025, com volume crescente nos meses seguintes.

Entre as campanhas documentadas, houve o uso de páginas que imitavam portais de login corporativo da Microsoft com kits de phishing como Tycoon, coleta de dados de pagamento e golpes contra usuários de criptomoedas. Outro ataque registrado em junho de 2025 envolveu a falsificação do site da UPS, direcionando vítimas a inserir dados de cartão e informações pessoais que eram enviados diretamente ao Telegram. Já em julho, o Lovable foi usado para distribuir o trojan zgRAT, disfarçado como fatura em campanhas em alemão e inglês.

A Proofpoint também observou a presença de projetos públicos “remixáveis” dentro do Lovable, permitindo que qualquer pessoa adaptasse facilmente modelos fraudulentos para novos golpes. Essa característica ampliou o alcance e a sofisticação das campanhas.

Após receber o relatório, a empresa responsável pelo Lovable afirmou ter removido um cluster com centenas de domínios maliciosos na mesma semana e informou a implementação de proteções adicionais, incluindo detecção em tempo real de prompts suspeitos, escaneamento diário de projetos publicados e controles de abuso de contas que serão lançados ainda em 2025.