Grupos criminosos especializados em ataques virtuais estão a desenvolver campanhas fraudulentas através de vídeos deepfake, usando imagens de figuras públicas como CEOs, apresentadores de notícias e altos funcionários governamentais.
Estas operações, realizadas em vários idiomas, promovem esquemas de investimento falsos e ofertas enganosas em nome de governos.
Investigação revela campanhas com vídeos deepfake em vários países
Investigadores da Unit 42 da Palo Alto Networks, especialistas em pesquisa e inteligência de ameaças, identificaram dezenas de campanhas de fraude direcionadas a potenciais vítimas em países como Canadá, México, França, Itália, Turquia, República Checa, Singapura, Cazaquistão e Uzbequistão. Devido a semelhanças táticas e de infraestrutura, estima-se que muitas destas ações tenham origem num único grupo cibercriminoso.
Em junho de 2024, foram descobertos centenas de domínios utilizados para promover estes golpes. Segundo a telemetria de DNS passivo da Unit 42, cada domínio foi acedido, em média, 114 mil vezes desde a sua ativação. A maioria dos vídeos deepfake manipulados estava hospedada no domínio Belmar-marketing.online e foi amplamente partilhada em sites recém-registados.
Modus operandi dos cibercriminosos
Os primeiros vídeos deepfake promoviam um esquema de investimento chamado Quantum AI. Através da análise da infraestrutura usada, os investigadores descobriram várias outras campanhas em diferentes regiões. Os criminosos aplicaram temas distintos nas suas tentativas de fraude, desenvolvidas em diversos idiomas e utilizando imagens de figuras públicas e líderes empresariais, indicando que cada campanha foi concebida para um público-alvo específico.
Em muitos casos, um áudio falso gerado por inteligência artificial era adicionado a um vídeo legítimo. Tecnologias de sincronização labial eram então usadas para ajustar os movimentos do orador ao áudio manipulado. A imagem de Elon Musk foi frequentemente utilizada, embora outras personalidades também tenham sido alvo destas manipulações.
Processo de engano e necessidade de prevenção
Os grupos responsáveis iniciam os golpes através de anúncios em redes sociais ou notícias falsas, direcionando os utilizadores para páginas web fictícias que solicitam informações de contacto. Após o preenchimento de um formulário, um dos golpistas contacta a vítima, solicitando um pagamento inicial para aceder à plataforma de investimento.
A vítima é então instruída a descarregar uma aplicação para “investir” mais dinheiro. A aplicação apresenta pequenos lucros num painel de utilizador, incentivando depósitos de montantes maiores. Por vezes, é permitida a retirada de uma pequena quantia para ganhar a confiança da vítima. No entanto, ao tentar levantar os fundos restantes, são exigidas taxas adicionais ou apresentados obstáculos, levando à perda do investimento inicial quando a conta é bloqueada.
Apesar do uso de inteligência artificial generativa nestas campanhas de vídeos deepfake, técnicas tradicionais de investigação ainda são eficazes na identificação da infraestrutura usada pelos criminosos. Contudo, com o aumento do uso malicioso desta tecnologia, é crucial que os sistemas de segurança aprimorem a sua capacidade para detetar e prevenir proativamente este tipo de ataques.
Os investigadores da Palo Alto Networks continuam a monitorizar estas atividades criminosas baseadas em vídeos deepfake e outras técnicas de fraude, com o objetivo de alertar os utilizadores e promover a prevenção através de filtros avançados de URL.
Mais informações aqui.
Outros artigos interessantes:
