Por Luís Corrons*
O TikTok emergiu como um terreno fértil para a prática de fraudes financeiras, especificamente aquelas envolvendo criptomoedas. O amplo alcance da plataforma, juntamente com o seu apelo ao público mais jovem, apresenta uma perspectiva atraente para os cibercriminosos que pretendem explorar os usuários desavisados.
Os golpes operam sob uma fachada de legitimidade, muitas vezes iniciada com um vídeo deepfake de uma figura respeitável endossando exchanges de criptomoedas. Os usuários são incentivados a se inscrever em uma suposta exchange usando um código promocional, que supostamente credita em sua conta uma quantidade significativa de bitcoins.
No entanto, ao tentar retirar esses fundos, a plataforma exige uma transferência preliminar de bitcoin para “verificar” a conta do usuário. Involuntariamente, as vítimas que cumprem este requisito descobrem que não só o bitcoin prometido é inatingível, mas também quaisquer fundos transferidos para a plataforma são irremediavelmente perdidos para os cibercriminosos, os quais orquestram a fraude.
No centro desses golpes está o uso ilícito de Inteligência Artificial (IA) para criar os vídeos deepfake. Personalidades notórias como Elon Musk, Mr. Beast, Sam Altman, Warren Buffet, Joe Rogan, Donald Trump e Tucker Carlson são personificados em endossos fraudulentos sobre bolsas de criptomoedas. Esses endossos fabricados atraem os usuários com promessas de recompensas substanciais em bitcoins, preparando o terreno para o golpe.
O uso malicioso da IA, especialmente da tecnologia deepfake, demonstra a crescente sofisticação dos cibercriminosos. Ao criar vídeos falsos e convincentes de indivíduos respeitáveis, os golpistas manipulam com sucesso a confiança do público. Esta exploração não só apresenta uma tendência preocupante de ameaças cibernéticas nas plataformas de redes sociais, mas também exemplifica o potencial da Inteligência Artificial para aumentar a eficácia das fraudes financeiras. A tecnologia deepfake, que já foi domínio por parte de indivíduos altamente qualificados, está se tornando cada vez mais acessível, sendo ainda mais difícil discernir endossos reais daqueles fabricados.
Inicialmente confinadas ao público de língua inglesa, estas fraudes transcenderam as barreiras linguísticas, invadindo regiões que não falam inglês. Manifestações recentes destas fraudes foram observadas em vários idiomas, incluindo o espanhol, alemão, italiano e francês, refletindo um cenário de ameaças cada vez maior. A expansão multilingue destas fraudes significa uma ameaça global e sublinha a necessidade de cooperação multinacional no combate contra estas fraudes impulsionadas pela IA.
Embora o TikTok seja o palco principal para esses golpes, as evidências sugerem uma abordagem multiplataforma por parte de atores mal-intencionados. Plataformas como o YouTube também têm sido utilizadas para disseminar os conteúdos fraudulentos, indicando uma pegada digital mais ampla e um alcance estendido destas práticas enganosas. Só o TikTok tem mais de 1 bilhão de usuários ativos mensais, o que torna enorme a superfície para os ataques. Quando começamos a bloquear o acesso a esses sites fraudulentos, protegemos milhares de usuários em questão de poucos dias.
Os golpes no TikTok não são incidentes isolados, mas sim indicadores de uma tendência crescente de ameaças cibernéticas impulsionadas pela Inteligência Artificial. A facilidade de espalhar desinformação através da tecnologia deepfake, juntamente com o fascínio de ganhos financeiros rápidos, é uma combinação poderosa que pode abrir caminho para as fraudes mais sofisticadas, futuramente. As potenciais ramificações vão desde perda econômica individual até um dano amplo de confiança nas plataformas digitais e personalidades notáveis.
Luís Corrons é Especialista de Segurança da Avast
