DeepFakes são usados em falsificações para promover golpes nas redes, diz pesquisa 

Cibercriminosos tem usado perfis falsos baseados em Deepfakes de influenciadores renomados para oferecer prêmios falsos como forma de coleta de dados sensíveis. ENgenheiro da Tenable explica com mais detalhes o processo de ataque

Compartilhar:

James Stephen “Jimmy” Donaldson, também conhecido como MrBeast, foi personificado em várias plataformas de mídia social, incluindo YouTube e TikTok, para promover uma variedade de golpes. MrBeast, um criador de conteúdo com quase 200 milhões de assinantes no YouTube, é conhecido por suas ações ousadas e filantropia.

Ele costuma distribuir carros, grandes somas de dinheiro, eletrônicos e outros presentes para assinantes e participantes de seus vídeos no YouTube. Ele também dirige uma instituição de caridade, Beast Philanthropy. Sua natureza filantrópica e caridosa o torna uma pessoa ideal para golpistas criarem identidades falsas em redes sociais. 

Durante o último ano, Satnan Narang, engenheiro de Pesquisa da Tenable, acompanhou algumas tendências envolvendo a falsificação da persona MrBeast. 

Falsos Anúncios no YouTube 

No YouTube, os golpistas usaram as fotos de MrBeast como parte de anúncios. Os golpistas neste caso usam anúncios em vídeo in-feed, que aparecem nos resultados de pesquisa do YouTube e no feed inicial do aplicativo YouTube.

 

Esses vídeos instruem os usuários a visitar um site, cashtab[.]info. Comentários de vídeo fixados supostamente postados por MrBeast também fornecem um link direto para o site e mencionam um “patrocinador oficial” do sorteio. A página do YouTube, SFK Offers, é verificada e comentada no vídeo logo abaixo do comentário fixado, informando que os termos e condições se aplicam. 

O site usa um desenho animado de MrBeast e diz que mais de US$ 450.000 já foram doados e que uma recompensa de US$ 500 foi reservada para o visitante atual da página. Para receber os supostos US$ 500, os usuários são instruídos a clicar no botão “REIVINDICAR RECOMPENSA” e preencher uma pesquisa. 

Curiosamente, embora os golpistas usem a imagem de MrBeast em seus anúncios no YouTube, criando um canal falso associado a MrBeast, eles adicionam “em letras miúdas” um aviso de que diz “Não afiliada com MrBeast ou qualquer figura pública”. Esta declaração faz parte de um esforço dos golpistas para se protegerem contra ações legais de MrBeast ou de outras figuras públicas que possam aparecer em anúncios e sites afiliados aos seus golpes. 

Lives falsas no TikTok 

No TikTok, onde MrBeast possui quase 90 milhões de seguidores, os golpistas começaram a se passar por ele com contas falsas, entrando no TikTok LIVE usando imagens roubadas de transmissão ao vivo de MrBeast jogando o popular videogame “Among Us”.

Assim como em golpes anteriores, os golpistas se fazem passar por MrBeast na esperança de coletar presentes de espectadores desavisados. Esses presentes podem ser convertidos em moeda fiduciária, proporcionando aos golpistas outra forma de ganhar dinheiro. 

Contas falsas Verificadas de MrBeast no TikTok 

Além das contas falsas de live no TikTok, outro tipo de golpe de personificação de MrBeast que acontece na plataforma envolve contas verificadas que não realizam live, mas, em vez disso, comentam sobre vídeos de tendências para direcionar o tráfego de volta para suas contas. 

Os golpistas comentam uma variedade de vídeos populares no TikTok. Esses comentários podem ser genéricos ou sem gravidade, porém, a intenção por trás dos comentários, especialmente com uma conta verificada, é chamar a atenção dos usuários do TikTok para visitarem seu perfil. 

Os golpistas provavelmente obtêm contas verificadas do TikTok roubando-as por meio de ataques de phishing ou comprando-as de alguém na dark web. É por isso que alguns dos perfis não contêm vídeos, pois estão nos estágios iniciais da falsificação de MrBeast. 

Outras contas falsas são mais detalhadas, apresentando uma grade de colagem de vídeos que mencionam uma “oferta de dinheiro recorde mundial”, algo que o MrBeast real poderia fazer. Esses perfis dizem que estão doando uma quantia e pedem aos usuários que cliquem em um link em sua biografia.

 

Anúncios Deepfake MrBeast no TikTok 

O ápice dessas personificações agora inclui um anúncio falso do TikTok usando um deepfake de MrBeast. Os golpes publicitários do TikTok não são novos. A Tenable já documentou sua proeminência no TikTok em 2020, quando foram usados para promover aplicativos, produtos e serviços duvidosos. No entanto, eles oferecem uma vantagem definitiva para os golpistas: a colocação na página “For You”, o bem mais procurado no TikTok.

O vídeo deepfake usado neste anúncio inclui uma sobreposição de um selo verificado que afirma ser MrBeast. A filmagem usada para criar este vídeo deepfake foi tirada de um documentário sobre MrBeast do Curiosity Stream. 

O objetivo por trás desse anúncio deepfake é levar os usuários a um site que promove uma oferta falsa do iPhone 15. Com o lançamento do principal produto da Apple, os golpistas estão tentando aproveitar o interesse em torno do lançamento do novo produto. Este é um método testado e comprovado de golpes que já existe há mais de uma década. 

Pesquisa persistente para golpes 

A maioria dessas personificações de MrBeast são projetadas para direcionar os usuários a sites que solicitam o preenchimento de uma pesquisa. Esses sites intermediários são projetados para direcionar tráfego para as pesquisas, que fornecem mais contexto. Por exemplo, enquanto os sites intermediários afirmam que os usuários só precisam concluir de uma a três transações, os sites onde essas ofertas precisam ser concluídas, na verdade, afirmam que os usuários precisam concluir de 15 a 20 transações. 

Essas chamadas “ofertas” podem variar desde o download de aplicativos gratuitos ou premium, a conclusão de certas tarefas relacionadas a esses aplicativos ou a inscrição para testes de serviços. Se os usuários não lerem os termos de contrato, provavelmente verão cobranças recorrentes em seus cartões de crédito ou débito. 

Além de completar essas ofertas, os usuários são solicitados a compartilhar informações de identificação pessoal, incluindo nomes, endereços, números de telefone e muito mais. Essas informações são vendidas a terceiros para fins de marketing. 

iPhones grátis não são grátis 

Mesmo no caso do suposto sorteio gratuito do iPhone 15, os usuários do site são direcionados a solicitar informações de cartão de crédito para “pagar a entrega”. Se MrBeast pode comprar e distribuir 10.000 iPhones, certamente ele pode pagar os custos de entrega. Os usuários direcionados a esses sites podem não perceber no que estão se inscrevendo ao fornecer as informações do cartão de crédito. 

De acordo com a seção Termos e Condições do site, o envio de informações do cartão de pagamento ao site resultará na cobrança imediata de US$ 6,95, o que pode parecer despesas de envio. No entanto, como afirmam em “letras miúdas”, este é um programa de inscrição automática mensal e essa cobrança inicial é chamada de “inscrição por sorteio”.



Embora afirme que os usuários receberão um “Grand Major Winnerz Draw” (sic), eles não especificam o que é nem implicam que seja um iPhone. Além disso, os usuários são informados de que esta inscrição faz parte de um teste e que, após 7 dias, será “cobrado o preço total de varejo” dos usuários, que é de US$ 139,67. Esta é uma cobrança recorrente, o que significa que os usuários serão cobrados US$ 139,67 todos os meses até cancelarem. 

Como reconhecer golpes nas redes sociais 

Há mais de uma década o pesquisador Satnan Narang acompanha pesquisas e golpes de brindes falsos em plataformas de mídia social. No entanto, à medida que novos aplicativos e serviços de mídia social aumentam em popularidade, os golpistas migrarão para essas novas plataformas e usarão muitas das mesmas táticas e técnicas que funcionaram no passado. 

 

Aqui estão algumas dicas que os usuários podem usar para ajudar a identificar alguns desses golpes: 

Ferramentas de IA generativa os vídeos deepfake mais convincentes, portanto, seja cético. Se você ver um vídeo de uma de suas celebridades ou criadores de conteúdo favoritos promovendo algum tipo de sorteio nas redes sociais, é provável que seja uma farsa. Com os deepfakes cada vez mais convincentes é ainda mais importante ser cético em relação a tais brindes nas redes sociais. Certifique-se de visualizar o perfil real e verificado da celebridade ou criador do conteúdo. 

As falsificações de identidade sempre virão à tona, então vá mais fundo. Não importa se é uma conta falsa ou uma conta falsa verificada, os golpistas sempre criarão contas de falsificação de identidade usando uma variedade de técnicas. Mesmo que você veja um selo verificado, sempre verifique duas ou três vezes para ter certeza de que está interagindo com a verdadeira celebridade ou criador de conteúdo e não com um imitador.



Embora a maioria desses golpes tenham ocorrido no YouTube e no TikTok, plataformas como o X (anteriormente conhecido como Twitter) permitem que os usuários comprem selos verificados mediante o pagamento de uma taxa, portanto, o selo verificado em algumas plataformas pode não ser um indicador viável de confiança. 

Concluir negócios significa que você tem que pagar adiantado. Se você for solicitado a concluir um determinado número de negócios antes de receber dinheiro, cartões-presente ou dispositivos eletrônicos, você será solicitado a pagar do seu próprio bolso por algo que deveria ser gratuito.  4. Sempre leia as “letras miúdas”.



Existem links na parte inferior da maioria desses sites que oferecem “ofertas”. Verifique as letras miúdas e leia os Termos e Condições, a Política de Privacidade e outros links para descobrir como suas informações podem ser usadas ou vendidas a terceiros e se será cobrada ou não uma taxa recorrente pelos serviços.


Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...