Não é de hoje que a pré-visualização de links no celular pode virar motivo de preocupação de segurança. Isso porque já existem diversos golpes digitais na ativa que usam o recurso de clique zero para roubar dados de usuários em um piscar de olhos.
Muitas vezes, esses ataques vêm de onde menos esperamos, a partir do uso de ferramentas de inteligência artificial (IA), cujos assistentes virtuais sofrem uma injeção de prompt que manipula o sistema para coletar informações sensíveis dos usuários.
O link unfurling, um recurso que transforma URLs coladas em chats e redes sociais em pré-visualizações, pode representar uma ameaça devido à sua própria infraestrutura. Isso porque, no caso de uma injeção de prompt em conversas com IAs, o link que é verificado pelos aplicativos antes de aparecer para o usuário está comprometido por um agente malicioso.
Para começar, o hacker nem ao menos precisa mandar o link diretamente para a vítima. Ele manda um comando malicioso para uma IA, que está integrada a um aplicativo, e este comando manipula o sistema para coletar informações sigilosas do usuário sem precisar de interação.
