Um alerta sobre como as fraudes online têm evoluído para um grau mais sofisticado, condicionando a confiança do público
No início de 2024, um grupo criminoso conhecido como CryptoCore atraiu atenção internacional ao roubar mais de 5,4 milhões de dólares em criptomoedas, ao utilizar técnicas inovadoras como deepfakes e contas do YouTube pirateadas para enganar as pessoas.
Embora as fraudes sejam comuns na Web, no início deste ano, observou-se um sucesso invulgar de uma fraude de um grupo de criminosos chamado CryptoCore.
Segundo os Laboratórios de Ameaças da AVG, apesar de alguns utilizadores conseguirem se proteger destes ataques, outros milhares de usuários quase foram vítimas.
A companhia partilhou informações sobre o que realmente aconteceu e apresentou métodos para se estabelecer a segurança no futuro.
Alguns factos rápidos sobre a fraude CryptoCore
- Dados lançados pela AVG Technologies estimam que durante seis meses se tenham roubado mais de 5,4 milhões de dólares em criptomoedas durante a fraude;
- Os responsáveis utilizaram contas do YouTube pirateadas para atrair pessoas para Web sites que ofereciam criptomoedas gratuitas;
- Foi usado também conteúdo gerado por IA para levar as pessoas a pensar que figuras públicas respeitáveis apoiavam estas ofertas.
- A maioria das vítimas encontrava-se nos EUA, Reino Unido, Brasil, Canadá e Alemanha.
Utilização extremamente preocupante de deepfakes
A fraude CryptoCore funcionava através da pirataria de contas populares do YouTube e da publicação de vídeos falsos com deepfakes que levavam as pessoas a pensar que uma celebridade apoiava uma fraude de sorteio de criptomoedas.
Como identificar um deepfake?
– A voz é robótica e pouco natural;
– Uma imagem desfocada é um sinal de que o conteúdo é falso, porque a IA utiliza a desfocagem para esconder imperfeições;
– Indícios de limitação do software Deepfake.
O redireccionamento para Websites
Quando cai no deepfake, este o redirecciona para um website semelhante à imagem ilustrada…
Nas fraudes reveladas pela AVG, o deepfake redireccionava o utilizador para um website semelhante à figura ilustrada, onde cada um falsificava o apoio de uma celebridade diferente. Assim que o usuário escolhesse participar, era roubado a sua criptomoeda e nunca via os ganhos prometidos.
CryptoCore mostra-nos velhos truques de cara lavada
Caso já tenha presenciado várias fraudes, verá que a fraude CryptoCore não é assim tão especial: tal como as fraudes anteriores, baseava-se em apoios de celebridades falsificados para prometer grandes recompensas e explorar a confiança.
Mas abordou estas ferramentas antiquadas com toques modernos, ao utilizar deepfakes e contas do YouTube pirateadas para dar à fraude um brilho de autenticidade adicional.