A Kaspersky revelou que uma nova onda de golpes online com IA está circulando no Brasil. Segundo a pesquisa, a tática consiste em criar vídeos falsos que prometem compensações financeiras generosas a cidadãos. A fraude, que combina deepfakes de jornalistas e autoridades públicas com sites de phishing, visa roubar dados pessoais e financeiros de vítimas desavisadas.
De acordo com o relatório, a campanha fraudulenta se baseia em vídeos de dois minutos, hospedados em sites de phishing nos quais “jornalistas” e uma “autoridade” brasileira, criados por IA e narram uma história fantasiosa sobre supostas violações de um grande banco brasileiro. Para transmitir mais verossimilhança, os criminosos utilizam transmissões de notícias reais como base, sobrepondo-as com narrações geradas por IA e sincronizando os movimentos labiais para corresponder ao novo roteiro.
A análise revelou que os clones de IA de jornalistas reais comentam sobre “violações” de um banco famoso, e uma cópia gerada por IA uma autoridade pública anunciando que o banco só poderá operar no Brasil se pagar uma compensação a cada cidadão, variando entre R$1.518 e R$10.626. Em seguida, os clones mostraram uma suposta postagem do banco nas redes sociais, “confirmando” a declaração da autoridade. Para “sacar” o dinheiro, a vítima é instruída a acessar um site “criado pela Receita Federal e pelo banco”, inserir seu CPF e calcular o valor da sua compensação.
Os pesquisadores mostraram que ao acessar o site de phishing, a vítima é submetida a uma rápida verificação de identidade e, em seguida, informada de que a transação está prestes a ser concluída. No entanto, é exigido o pagamento de três “taxas, totalizando R$55, para liberar a retirada. Após inserir os dados do cartão de crédito, confirmar o CPF e fornecer nome, e-mail e telefone, a vítima perde o dinheiro e tem suas informações pessoais roubadas.
“A sofisticação dos golpes com IA exige uma postura ainda mais vigilante por parte dos usuários. A melhor defesa continua sendo a prevenção: desconfie de promessas de ganhos fáceis, verifique a autenticidade das fontes e nunca compartilhe informações pessoais ou financeiras em sites não confiáveis. A segurança cibernética é uma responsabilidade compartilhada, e a conscientização é a nossa principal ferramenta para combater essas ameaças”, completou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise (GReAT) para a América Latina na Kaspersky.
