🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
Voltar
Scam
Controvérsia sobre o Deepfake: golpistas usam Deepfakes de Virat Kohli e Anant Ambani para fraudar
A pesquisa mais recente da CloudSEK revela uma tendência preocupante envolvendo golpistas que usam a tecnologia deepfake para promover aplicativos móveis fraudulentos. Indivíduos de alto perfil, como Virat Kohli, Anant Ambani e até figuras internacionais como Cristiano Ronaldo e Ryan Reynolds, foram alvo de vídeos deepfake. Esses clipes manipulados mostram que eles endossam um aplicativo de jogos para celular, atraindo usuários desavisados para fraudes. Os anúncios fraudulentos aproveitam a credibilidade de canais de notícias renomados para aumentar sua legitimidade, fazendo com que os usuários baixem aplicativos nocivos de domínios falsos, como o Google Play ou a Apple App Store. Essa ameaça emergente é particularmente voltada para o mercado indiano, mas se estende a outras regiões como Nigéria, Paquistão e Sudeste Asiático. Os aplicativos de jogos enganosos, projetados para desviar dinheiro dos usuários, exigem um depósito mínimo, prometendo ganhos rápidos, mas levando a perdas financeiras significativas. Esses golpes exploram vídeos falsos profundos de maneiras criativas para contornar a detecção, tornando-os ainda mais perigosos. Para combater essa ameaça crescente, o Deep Fake Analyzer da CloudSEK oferece uma solução gratuita para a comunidade de cibersegurança, ajudando profissionais a detectar e mitigar os riscos causados pela manipulação de vídeos, imagens e áudio. Essa ferramenta é crucial para proteger as organizações contra golpes e fraudes relacionados ao deepfake. Para acessar o CloudSEK Deep Fake Analyzer, visite https://community.cloudsek.com/
October 4, 2024
6
min
Tabela de conteúdo
Inscreva-se nos recursos do CloudSEK
Receba as últimas notícias, ameaças e recursos do setor.
Em um desenvolvimento recente, nossa equipe na Cloudsek descobriu uma tendência notável envolvendo várias pessoas com alto patrimônio líquido endossando um aplicativo de jogo. Esse esforço promocional apresenta figuras proeminentes de vários setores, incluindo magnatas dos negócios e ícones do esporte. Na Índia, identificamos personalidades renomadas, como Mukesh Ambani, presidente da Reliance Industries; o astro do críquete Virat Kohli; Anant Ambani; e o medalhista olímpico Neeraj Chopra, todos emprestando sua influência a essa iniciativa de jogos móveis.
No cenário internacional, a tendência se estende a figuras mundialmente reconhecidas, incluindo a lenda do futebol Cristiano Ronaldo, o popular criador de conteúdo James Donaldson, mais conhecido como Mr. Beast, Deadpool, também conhecido como Ryan Reynolds, e a aclamada atriz paquistanesa Hania Aamir. Esse aumento no endosso de indivíduos de alto perfil destaca uma abordagem estratégica de marketing que visa atrair públicos diversos para a plataforma de jogos. À medida que esse fenômeno continua evoluindo, ele levanta questões essenciais sobre as implicações tanto para a indústria de jogos quanto para o comportamento do consumidor, justificando um exame mais detalhado das estratégias empregadas e dos possíveis impactos no mercado.
Descrição: O vídeo descreve o Aviator, um jogo de investimento em que os usuários podem ganhar dinheiro investindo um pequeno depósito. O vídeo mostra um avião voando com um multiplicador de 17, 50 ou 150, e o usuário ganha dinheiro automaticamente investindo 1.000 xelins quenianos. O vídeo incentiva os espectadores a baixarem o aplicativo Aviator e aproveitarem o bônus.
Principais organizações: Google Play, Bank of Africa, BMCE Group, Visa.
Uso de canais de notícias proeminentes
Os vídeos promocionais geralmente começam com um apresentador discutindo o aplicativo móvel e seu impacto em indivíduos de várias origens, enfatizando como ele ajudou as pessoas a melhorar suas vidas diárias. Esses segmentos frequentemente apresentam canais de notícias confiáveis, como Aaj Tak, TV da República, Zee News, e ARY News, bem como agências de notícias quenianas selecionadas.
Notáveis âncoras de notícias indianas, como Shweta Singh da Aaj Tak, Arnab Goswami da Republic TV e Sudheer Choudhary da Zee News emprestam credibilidade a essas promoções, aumentando a percepção da legitimidade do aplicativo. Ao alavancar a influência de figuras estabelecidas da mídia, essas campanhas de marketing visam ressoar com um público mais amplo, aproveitando a confiança que os espectadores depositam em fontes de notícias confiáveis. Essa estratégia não apenas amplifica o alcance do aplicativo móvel, mas também o posiciona como uma ferramenta valiosa para melhorar a vida cotidiana.
Modo de operação:
Esta campanha começa com a criação de vários domínios falsos, pelo menos uma semana antes da publicação dos anúncios no Facebook e no Instagram. Hospedado principalmente em [.] top, [.] fun, [.] domínios de alto nível mundial. De acordo com nossa pesquisa, diariamente seus mais de 1.000 domínios com o mesmo aplicativo web hospedado neles são registrados para [.] domínio de topo (TLD), país de origem desses domínios - Belize (América Central) e o ISP usado especificamente para [.] os principais domínios é o IQWeb FZ-LLC.
Um domínio recentemente identificado: Luckyavin [.] fun
Links de phishing da Google Play Store
Esses domínios são projetados para se parecerem com os da Google Play Store ou da Apple App Store, geralmente com layouts e funcionalidades semelhantes. Alguns desses sites até incorporam os logotipos oficiais do Google ou da Apple para aumentar sua legitimidade. Para enganar ainda mais os usuários, eles incluem comentários codificados e outros dados, fazendo com que os sites pareçam mais autênticos para os consumidores comuns. Muitos usuários, especialmente aqueles que podem não examinar os detalhes de perto, podem facilmente ser enganados por essas imitações. Essa tática explora a confiança que as pessoas depositam nas lojas de aplicativos oficiais, com o objetivo de atrair usuários desavisados a baixar aplicativos potencialmente prejudiciais.
Esses domínios são então vinculados novamente aos anúncios com a seguinte aparência.
Em alguns casos, o link verifica se a solicitação é originária do Facebook, só então ele redireciona para um domínio falso do Google, caso contrário, o nginx redireciona o cliente para um site simples. Isso provavelmente é alcançado usando o 'fbp' string enviada como parâmetro de consulta.
O vídeo de anúncio falso do Deep:
Os vídeos começam com um deepfake do apresentador de notícias discutindo como o aplicativo de jogos para celular tem ajudado pessoas a ganhar dinheiro e quantas pessoas saíram da pobreza depois de usar o aplicativo de jogos. Isso é seguido por outro deepfake agora alterando os atributos faciais para pessoas de marca como Virat Kohli, que foi altamente segmentada nesta campanha. Aqui, dois casos foram observados:
- Pessoas foram vistas promovendo o aplicativo, alegando como estão jogando no aplicativo e ganhando mais de 50 mil por dia.
- Pessoas, especialmente Virat Kohli, Mukesh Ambani e Anant Ambani, são vistas falando sobre como investiram nesse aplicativo para ajudar outras pessoas.
Em ambos os cenários, o objetivo tem sido atrair mais e mais pessoas para investir dinheiro no jogo.
Embora a fase inicial inclua vídeos deepfake, a mudança recente na tendência inclui vídeos deepfake, processados por alguns segundos, seguidos por uma imagem estática, como um relógio, ou uma transcrição escrita na tela. É mais provável que isso evite detecções do Meta.
Cobertura:
O aplicativo móvel, que foi inicialmente projetado para atender ao União Europeia (UE) população, passou por uma mudança estratégica em sua abordagem de marketing. No início de setembro, o foco se expandiu significativamente para atingir a população indiana, refletindo um grande interesse em explorar a base de usuários diversificada e em rápido crescimento na Índia. Essa mudança também engloba esforços de divulgação para várias outras regiões, incluindo Nigéria, Paquistão, Bangladesh, Arábia Saudita e vários países do Sudeste Asiático.
Apesar dessa ampliação da demografia alvo, vale ressaltar que nenhum caso de tecnologia deepfake foi identificado em conexão com os esforços promocionais voltados para a região da UE. Essa ausência levanta questões interessantes sobre as estratégias de marketing empregadas em diferentes áreas e sugere que o uso de deepfakes pode ser mais prevalente ou aceito em outros mercados. À medida que o aplicativo continua expandindo seu alcance, monitorar esses desenvolvimentos será crucial para entender as implicações dessas táticas de marketing no engajamento e na confiança do usuário em diferentes culturas e regiões.
O aplicativo:
Na falsa loja de jogos, se um visitante tentar instalar o jogo, uma janela pop-up aparecerá solicitando a instalação do aplicativo.
A instalação, na verdade, é uma proxy_chrome que está instalado, que por meio de outro domínio [.] top lança um suposto login '1win'.
O alcance do aplicativo é facilmente visível, como visto acima, que em um determinado momento, 2,5 mil pessoas são vistas jogando o jogo.
O problema é que, para jogar, é necessária uma recarga mínima de Rs. 300; portanto, qualquer pessoa que queira tentar a sorte uma vez também precisa pagar Rs. 300, tornando os golpistas sempre uma quantia básica. Com base em diferentes países, métodos de pagamento como UPI, AstroPay, VISA, MASTERCARD e moedas criptográficas como BTC, Ether, USDT também estão disponíveis. Isso é o que torna o golpe uma ameaça maior, pois não há limitação aos métodos de fraude.
Enquanto nos aprofundávamos no aplicativo e analisávamos os comentários ao vivo que estavam sendo compartilhados, logo ficou claro que semelhante aos golpes de abate de porcos, os jogadores obtêm lucros iniciais em pequenas mãos que jogam, o que é seguido por pesados investimentos desses jogadores, levando a grandes perdas. Vários jogadores são vistos nos comentários exigindo um número de suporte válido, pois os números disponíveis no site não estavam respondendo a nenhuma pergunta.
Conclusão:
Em conclusão, o surgimento da tecnologia deepfake apresentou riscos significativos, principalmente por meio da proliferação de aplicativos de jogos falsos. Esses aplicativos enganosos geralmente usam técnicas de deepfake para criar avatares ou conteúdos convincentes que podem enganar os usuários. Visando populações vulneráveis, eles exploram a confiança na cultura do jogo e o desejo de interação social. As consequências podem ser graves, incluindo roubo de identidade, assédio e manipulação de dados pessoais para fins maliciosos. À medida que essas ameaças evoluem, é crucial que as partes interessadas — governos, empresas de tecnologia e comunidades — implementem programas robustos de alfabetização digital, aprimorem as medidas de segurança cibernética e promovam a conscientização sobre os perigos associados às falsificações profundas. Ao promover uma base de usuários mais informada e vigilante, podemos mitigar os riscos representados por essas tecnologias maliciosas e proteger os indivíduos da exploração.
CloudSEK lançou um Ferramenta Deep Fake Analyzer, que é uma ferramenta gratuita projetada para a comunidade de cibersegurança. Ele identifica vídeos, imagens e áudio manipulados, ajudando os profissionais a proteger suas organizações contra ameaças falsas. Para saber mais: https://community.cloudsek.com/
Gagan Aggarwal
Inscreva-se nos recursos do CloudSEK
Receba as últimas notícias, ameaças e recursos do setor.
