Golpes com deepfakes e uso de marcas crescem 335% no último semestre

Os deepfakes servem a vários crimes e seu uso está crescendo contra empresas e marcas no exterior. Adaptações no comportamento e informação são as principais vias de proteção de companhias e usuários

Compartilhar:

O último relatório de tendências de ameaças globais da ESET traz um aumento de 335% no uso de deepfakes usando nomes de empresas, destinado a usuários de redes sociais. O aumento vertiginoso no fluxo dessa ameaça foi flagrado no mundo todo, de junho a novembro de 2024. Rastreadas como HTML/Nomani, as novas fraudes começaram com força em países como Japão, Canadá, Eslováquia, Espanha e República Tcheca, mas os especialistas alertam que a disseminação é rápida entre os continentes.

 

O uso de deepfake, no Brasil, tem sido mais voltado a fins políticos e golpes financeiros a partir de falsas ações governamentais, como programas de transferência de renda e, a mais recente, a taxação do PIX. Mas é uma técnica que serve a uma ampla gama de crimes, como golpes de falsas cobranças; para anunciar falsos programas de transferência de renda; ou mesmo para fraudes envolvendo marcas e empresas.

 

Disseminação e riscos

“Há comunicação entre os cibercriminosos, que têm se organizado cada vez mais em pequenos grupos ágeis, que se unem em torno de novas empreitadas. Eles se comunicam, compartilham conhecimento e montam suas equipes conforme as características profissionais necessárias para cada ação. A articulação deles é rápida, sobretudo na América Latina, região em que há forte fluxo de comunicação entre os cibercriminosos”, afirma Daniel Barbosa, pesquisador em Segurança da ESET Brasil.

 

No Brasil, já há casos de deepfakes com uso de imagens de celebridades e falsos anúncios de tênis esportivos com valor muito abaixo do praticado, forçando o convencimento do espectador que, quando paga a suposta compra, transfere dinheiro para golpistas e fica sem o produto.

 

Outro risco é o acesso às informações pessoais do usuário, que insere todas as suas credenciais acreditando que se trata de uma transação segura. Esses dados podem ser utilizados para novos golpes e fraudes, como adquirir empréstimo em seu nome.

 

Como se proteger

“Segurança cibernética se faz com tecnologia e educação. É necessário ter softwares atualizados para detectar e barrar ameaças, mas sem informação, usuários residenciais e corporativos abrem as portas para os ataques acontecerem”, alerta Barbosa.

 

O primeiro aspecto para se proteger contra deepfakes de qualquer natureza é a desconfiança. Deve-se suspeitar de toda mensagem demasiadamente positiva, por mais que possa parecer factível. Descontos muito acima do praticado, facilidades exageradas para compras, apelos de urgência ou com tom emocional são indícios de que o conteúdo é falso.

 

A verificação do fato é fundamental. Deve-se checar em sites oficiais de veículos da imprensa, dos governos e das empresas, sejam elas fabricantes ou lojas conhecidas, para apurar se aquela ação realmente ocorre e se é realizada por instituições verdadeiras.

 

É necessário ir até a url oficial das marcas, empresas e instituições, além de seus canais oficiais nas redes sociais, para conferir se a comunicação dessas supostas ações especiais também está nesses espaços. Isso também demanda um esforço de comunicação por parte das empresas, governos, celebridades cujos nomes e imagens forem utilizados. A IA permite que tanto imagens de pessoas quanto o layout de instituições e e-commerce sejam copiados e manipulados.

 

Ao receber um vídeo, o usuário deve reparar bem nos movimentos da pessoa, sobretudo nos dos olhos, boca e falas, para checar se há naturalidade nas expressões. Prestar atenção à dicção nos áudios, nos cortes entre as frases, se as palavras estão inteiras e compreensíveis. Detalhes como distorções nas proporções do corpo ou um sombreado diferente também devem chamar a atenção, pois podem denunciar manipulação. Ao suspeitar de um vídeo, denuncie imediatamente na plataforma em que esse material está postado.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...
Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...