O governo brasileiro emitiu um alerta sobre uma nova modalidade de fraude envolvendo deepfakes, desta vez utilizando a imagem do Ministro da Fazenda, Fernando Haddad, para enganar as pessoas.
Neste golpe, os criminosos direcionam as vítimas para um website falso, que imita o portal do governo Gov.br, com o objetivo de coletar credenciais de acesso e induzir ao pagamento de uma taxa para o resgate de supostos valores esquecidos em instituições bancárias.
Como identificar um deepfake?
Deepfake é uma técnica que usa Inteligência Artificial (IA) para criar vídeos muito convincentes, nos quais rostos e vozes de pessoas conhecidas são imitados com precisão.
Neste caso, a fraude mira especificamente o Sistema de Valores a Receber (SVR), uma plataforma oficial do Banco Central do Brasil destinada à consulta e saque de depósitos esquecidos em bancos.
A fraude inicia-se com a propagação de um vídeo deepfake apresentando a imagem e voz do atual titular do Ministério da Fazenda, visando conferir credibilidade e persuadir quem assiste ao material fraudulento.
Apesar de o governo não ter especificado onde o vídeo foi publicado, sabe-se que deepfakes já foram utilizados em distintas plataformas digitais, incluindo anúncios no YouTube e Instagram, envolvendo figuras públicas e marcas notórias.
As vítimas são então direcionadas a uma página web fraudulenta que simula ser o portal Gov.br.
Lá, são solicitadas a informar login e senha do acesso governamental, que dá acesso a uma gama de serviços públicos e documentos oficiais.
Em seguida, é pedido que efetuem um pagamento para liberar os supostos depósitos bancários "esquecidos".
Diante desse cenário, o governo alerta: “Estelionatários simulam sites e políticas do Governo Federal.
Na dúvida, não clique em links suspeitos, busque o serviço diretamente no site Gov.br”.
Como se proteger de anúncios fraudulentos:
-Seja cético em relação a ofertas que pareçam muito vantajosas ou que criem um senso de urgência;
-Atente para inconsistências nos vídeos, como descoordenação nos movimentos faciais ou áudio desincronizado, que podem indicar um deepfake;
-Verifique a autenticidade dos endereços web em anúncios para evitar cair em phishing;
-Pesquise em fontes oficiais para validar ofertas e propostas recebidas;
-Nunca compartilhe dados pessoais ou senhas com sites duvidosos;
-Use software de antivírus para proteção adicional.
O Governo Federal também destaca que o domínio oficial dos seus sites sempre termina em “.br”, sendo essencial estar atento para não cair em armadilhas.
Além disso, ao se deparar com um anúncio falso, é importante denunciá-lo para ajudar a combatê-los e proteger outras pessoas.
Informar amigos, familiares e colegas sobre ameaças digitais também é uma prática recomendada, contribuindo para a prevenção de novos golpes.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...