ESET Alerta: cibercriminosos usam deepfake de Lionel Messi para promover app fraudulento
9 de abril de 2024Golpistas recorreram ao deepfake para sobrepor a voz do jogador em vídeo de divulgação de um aplicativo que promete lucros financeiro
Nos últimos dias, um usuário do X (antigo Twitter) denunciou a circulação de um vídeo fake no qual o jogador de futebol Lionel Messi é visto promovendo um aplicativo chamado “Wildcat Dive”, e afirmando que este era uma de suas principais fontes de renda.
O anúncio não se trata de uma propaganda verdadeira, mas sim de um deepfake. A tecnologia produz um vídeo, imagem ou áudio artificialmente que imita a aparência e voz de uma pessoa. Em alguns casos, o resultado dessa imitação pode ser tão convincente que pode enganar tanto as pessoas quanto os algoritmos.
O vídeo falso circula através de anúncios no Instagram e utiliza trechos de uma entrevista real concedida pelo jogador a um programa argentino de streaming chamado “Olga”. No vídeo alterado, tanto a voz do entrevistador quanto a do jogador de futebol foram artificialmente modificadas para fazer os espectadores acreditarem que estão conversando sobre o aplicativo.
Além disso, os golpistas usam duas estratégias adicionais para reforçar essa falsa crença: em primeiro lugar, o jogador de futebol menciona outras fontes de renda, como contratos publicitários com marcas reconhecidas. Em segundo lugar, são mostrados vídeos enquanto o jogador fala, para evitar que o usuário perceba as diferenças entre a voz e o movimento dos lábios das pessoas envolvidas e, assim, detecte a fraude.
A equipe de pesquisa da ESET analisou o aplicativo supostamente promovido e identificou que ele está disponível apenas para dispositivos iPhone, publicado na loja oficial de aplicativos para iOS. Lá, o aplicativo é apresentado como um jogo simples de quebra-cabeça, sem fazer menção a ganhos monetários além da busca por “tesouros” dentro do jogo.
“Embora a versão atual do aplicativo não funcione depois de baixada e a descrição e as imagens mostradas na loja não forneçam mais informações, as análises mencionam algumas funções interessantes. De acordo com elas, o jogo tem funcionalidades de apostas, permitindo que os usuários invistam dinheiro e obtenham lucros com isso“, comenta Martina López, Pesquisadora de Segurança da Informação da ESET América Latina.
O aplicativo possui avaliações de usuários suspeitos, com erros de escrita e de pontuação. Isso poderia indicar que algumas delas foram escritas de forma desonesta.
Aquelas avaliações que fornecem uma pontuação mais baixa denunciam que o aplicativo é fraudulento e não permite a retirada do dinheiro investido܂
Por outro lado, as pesquisas em diferentes mecanismos de busca nos últimos dias sugerem que eles podem ter usado a imagem do ex-jogador de futebol David Beckham com o mesmo propósito enganoso.
Nas horas seguintes à sua publicação, o apresentador que entrevista Lionel Messi no vídeo original (que também é vítima neste ataque) esclareceu que se trata de uma farsa.
Diante deste e de outros tipos de ataques que envolvem conteúdo manipulado ou deepfake, a ESET, empresa líder em detecção proativa de ameaças, compartilha as seguintes orientações:
– Verificar a fonte: antes de acreditar ou compartilhar conteúdo online, é fundamental verificar a autenticidade da fonte, investigar a reputação e a credibilidade do site, da conta de redes sociais ou do aplicativo que está promovendo o conteúdo.
– Analisar o contexto: deve-se examinar o contexto em que o conteúdo é apresentado. Este coincide com o tom e o estilo habitual da pessoa ou organização mostrada no vídeo? Se algo parecer fora do lugar ou improvável, é possível que seja um deepfake.
– Comparar com fontes confiáveis: diante de dúvidas sobre a veracidade de um vídeo ou notícia, é possível compará-los com fontes confiáveis e verificadas, como outros sites, entrevistas ou escritos, para obter uma perspectiva mais completa e precisa.
– Estar atento às inconsistências: detalhes como movimentos faciais irregulares, erros na sincronização labial ou anomalias na qualidade do áudio e vídeo podem ser sinais de que o conteúdo foi manipulado digitalmente.
– Manter-se informado: estar ciente das últimas tendências e desenvolvimentos em tecnologias de manipulação de mídia, como os deepfakes, é vital para identificar e evitar desinformação e conteúdo fraudulento online.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.
