🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Voltar
Inteligência do adversário

Deepfakes e promessas não cumpridas levam à fraude financeira nas mídias sociais, visando o público em geral

Em julho de 2025, golpistas na Índia usaram vídeos deepfake da influenciadora “Shweta Sharma” para veicular mais de 120 anúncios de investimento falsos no Facebook e no Instagram. A identidade foi roubada de figuras públicas reais, atraindo usuários para os canais do Telegram com falsas promessas de retornos rápidos no mercado de ações. As vítimas perderam dinheiro em um ciclo contínuo de pagamentos. O CloudSEK incentiva a conscientização pública e a ação legal.
July 29, 2025
9
min
Tabela de conteúdo
Exemplo H2
Exemplo H2

Sumário executivo

Em julho de 2025, um dos principais clientes bancários da CloudSEK entrou em contato, solicitando ajuda para investigar uma onda de conteúdo de mídia social, retratando a ascensão de uma nova “influencer” chamada Shewta Sharma. A natureza suspeita das garantias da Shweta de retornos irreais do mercado de ações, auxiliados por um pagamento adiantado, é preocupante.

Shwetha era apenas uma figura se passando por uma popular influenciadora de beleza. Os golpistas utilizaram conteúdo deepfake para impulsionar o engajamento em seus canais do Telegram, retendo o dinheiro investido sob o pretexto de pagamentos bloqueados. Além disso, eles solicitam mais pagamentos para liberar o valor principal, levando a um ciclo sem fim. Quase 120 anúncios em exibição ativa foram encontrados em várias contas.

Com o número de reclamações no canal “Tribunal de Reclamações do Consumidor” se acumulando contra o falso influenciador, incluindo queixas sobre o não pagamento de dinheiro citando várias desculpas, isso cria motivo de preocupação entre o público em geral. Isso alimenta o FOMO de não investir no mercado de ações e de acumular retornos não realizados com expectativas irreais.

Este relatório fornecerá informações sobre a onda de conteúdo que visa enganar as pessoas, ajudando os bancos a realizar campanhas de conscientização com o objetivo de que os clientes desconfiem de influenciadores não confiáveis, sem experiência ou credenciais sólidas para lidar com o dinheiro suado dos clientes.

Fluxo de orquestração de fraudes

Figura 1 - Fluxo da operação fraudulenta

Nota: Páginas relevantes vinculadas a essa operação fraudulenta foram mencionadas na seção Apêndice deste comunicado.

Traçando paralelos com golpes de abate de porcos que são auxiliados por vídeos falsos de sua celebridade favorita, incentivando o público comum a perseguir uma oportunidade única na vida, essa perseguição cega está alimentando uma onda de golpes, como puxadores de tapetes, em que investidores investem dinheiro em esquemas e promessas fraudulentas (muitas vezes sem qualquer evidência confiável para apoiar sua legitimidade) apenas para ver seus fundos desaparecerem da noite para o dia.

Aqui, temos uma onda de conteúdo deepfake usado por golpistas para convencer o público em geral. A narrativa é para investir no mercado de ações, com um investimento nominal sendo necessário, e uma alegação permanente de que o dinheiro seria dobrado em 2 ou 3 horas, por meio de negociações no mercado de ações.

Com essas taxas de retorno infundadas em um sentido neutro, as pessoas ainda estão alimentando o FOMO de não investir no mercado de ações e de não perder a chance de obter retornos não realizados. Esses fundos então vão para o bolso dos golpistas, com pessoas esperançosas sem saber que o valor inicial lhes seja devolvido.

Figura 2 - Miniatura do vídeo do finfluencer falso do Instagram

Eles têm uma semelhança com ações de baixo custo vendidas por meio de promoções, via SMS, levando a um eventual cenário de bombeamento e despejo.

Figura 3 - Promoção da Penny Stock via SMS

Análise

O conteúdo do finfluncer começou a ganhar força por volta de maio de 2025, com veículos de mídia social como Instagram e Facebook sendo utilizados para veicular anúncios. Capturas de tela de pagamentos instantâneos feitos via UPI para investidores também ajudaram a direcionar o tráfego. De um ponto de vista neutro, as capturas de tela indicam a transferência de valores nas contas do golpista e, em seguida, a condução de uma narrativa — usando depoimentos.

Figura 4 - Captura de tela do Telegram

Aqui estão algumas de nossas observações: -

Uso de Deepfakes:

A influencer tem utilizado deepfakes para chamar a atenção para suas estratégias de investimento. Aliando-se aos bancos para parecer legítima e usando essas marcas para apoiar suas credenciais. Um exemplo é usar o anúncio de um banco multinacional do setor público e seus embaixadores da marca para promover sua estratégia de investimento.

Figura 5: Conteúdo do Deepfake

Outro exemplo de deepfake é usar a mídia publicitária de um banco privado e utilizá-la para promover as estratégias de investimento do golpista.

Figura 6 - Conteúdo do Deepfake

Figura 7 - O Deepfake Analyzer do CloudSEK declarou a possibilidade de o vídeo ser um deepfake Fonte

Conclusões: -

  • Número de anúncios fraudulentos deepfake - Mais de 120, provenientes de 20 contas do Facebook
  • Plataformas nas quais eles aparecem - Facebook e Instagram
  • Idiomas - inglês
  • Existem várias versões? - Sim Os anunciantes costumam usar a mesma imagem, vídeo e texto para criar campanhas publicitárias com datas de início, locais ou orçamentos diferentes.

Tentativas ativas de falsificação de identidade:

Durante nosso processo de investigação, constatou-se que a gravidade do caso é mais profunda. Os vídeos de Shweta Sharma em circulação são, na verdade, os de “Prerna Nigam”, uma influenciadora de estilo de vida, mais conhecida como a segunda colocada do Concurso de Beleza Mrs. Femina 2021

Essa descoberta estabeleceu o fato de que um grupo de golpistas está por trás dessa operação orquestrada para roubar dinheiro, em vez de ter um verdadeiro influenciador para ser o rosto dessa operação fraudulenta.

A maior parte do conteúdo que circula nos vários perfis dos golpistas foi retirada da conta de Prerna no Instagram.

Figura 8 - Capturas de tela do perfil original e do perfil do imitador

Existência de mais influenciadores falsos:

Durante nosso mergulho na infinidade de anúncios da Shweta nas mídias sociais, nos domínios usados para promovê-los e, ao executar um IP reverso neles, nomes de domínio contendo os nomes de outros finfluencers falsos puderam ser descobertos

Figura 9 - IP reverso representando domínios semelhantes

Figura 10 - Os nomes de domínio coincidem com os dos finfluencers imitadores

Um exemplo notável é o de uma finfluenciadora falsa chamada “Elena Fernandez”. Nesse caso, a identidade e as fotos de Tjin Lee, uma criadora de conteúdo de moda, foram gravadas em relevo nas postagens, com o pretexto de oferecer consultoria de investimento.

Tjin Lee abordou a confusão entre possíveis vítimas no Facebook

Figura 11 - Tin Lae no Facebook

Além da ilusão - Explorando a onda de conteúdo do Deepfake Finfluencer

Figura 12 - Deepfake do empresário indiano Gautam Adani

A captura de tela do vídeo exibido acima não é real.

O rosto, a voz, o endosso aparentemente autêntico — tudo gerado ou manipulado usando IA. No entanto, ele se apresenta de forma convincente como uma dica financeira genuína de uma figura pública confiável.

Essa é a nova face da fraude, onde confiança vende para atrair e prender pessoas

Desde meados de 2023, um número crescente de campanhas começou a transformar a tecnologia deepfake em uma arma para se passar por líderes empresariais, celebridades e especialistas financeiros influentes nos feeds de mídia social dos indianos. Seu objetivo: convencer usuários desavisados a investir dinheiro em plataformas criptográficas fraudulentas, “aplicativos de negociação quântica” ou armadilhas rotuladas como abate de porcos

Mas, embora a tecnologia usada seja sofisticada, a história real está na escala da operação — e nas plataformas que a permitem.

O volume da falsificação

Usando uma combinação de dados de código aberto e dados da Biblioteca de Anúncios da Meta, descobrimos:

  • Um aumento de 400% nos vídeos fraudulentos usando elementos deepfake entre 2023 e 2025.
  • Páginas com modelos de vídeo idênticos em vários idiomas.

Anúncios com personificações de personalidades como Mukesh Ambani, Ratan Tata e até mesmo fundadores de startups indianas locais, com apenas pequenos ajustes de voz/dialeto para segmentação regional.

Figura 13 - O Deepfake Analyzer do CloudSEK declarou a possibilidade de o vídeo ser um deepfake

Outras estatísticas:

  • Meta removido mais de 23.000 páginas/contas do Facebook na Índia e no Brasil em março de 2025, muitas usando vídeos deepfake de figuras públicas para promover plataformas falsas de investimento ou jogos de azar
  • Somente no primeiro trimestre de 2025, houve 19% aumentar em incidentes de deepfake em comparação com todo o ano de 2024

A Meta depende principalmente de classificadores automatizados para escanear cada anúncio em busca de violações de políticas. Somente se um anúncio for sinalizado (ou depois de muitos relatórios), ele será retirado manualmente. A empresa até começou a testar ferramentas de reconhecimento facial para capturar anúncios “isca de celebridades” que usam a imagem de uma figura pública.

Mas golpistas experientes usam atores que não são celebridades ou vozes de IA para passar por esses filtros.

Figura 14 - As vítimas decidem agir com base em material não confiável. Sem verificar fatos

O dinheiro por trás da ilusão

A plataforma de anúncios da Meta foi projetada para um amplo alcance com pequenos gastos. As impressões (a contagem de vezes que um anúncio é exibido) podem aumentar rapidamente. Em termos de marketing, as “impressões” contam toda vez que um anúncio aparece na tela de um usuário (até mesmo repetido pela mesma pessoa)

Por outro lado, o “alcance” são usuários únicos. Portanto, se um usuário vê um anúncio fraudulento 3 vezes, são 3 impressões. A Biblioteca de Anúncios da Meta, na verdade, fornece contagens de impressões em intervalos aproximados (por exemplo, 1.000 a 5.000 visualizações) para anúncios arquivados Pesquisadores usando a biblioteca descobriram que orçamentos modestos geram grande exposição. Por exemplo, uma página de investimento falso gastou cerca de USD 500 e obteve aproximadamente 10.000 impressões em apenas alguns dias

Figura 15 - Chicken Rush 2.0 - O mais novo endosso do mercado

Detecção de páginas falsas

Utilização de gclnk.com links. Eles redirecionam os usuários para canais do Telegram endossados por golpistas. Eles estão incorporados na seção de introdução do perfil de uma página do Facebook.

Figura 16 - Destacando gclnk.com redirecionar links da Pesquisa do Facebook

Papelada

Figura 17 - Capturas de tela de documentos dos vídeos de Shweta no Instagram

Nomes de esquemas duvidosos promovidos por essas páginas:

  • Esquema de empoderamento do poder de investimento feminino
  • Dinheiro indiano (Governo da Índia)
Figura 18 - Exemplo de um deepfake de uma das páginas do Instagram de Shweta

Figura 19 - O Deepfake Analyzer do CloudSEK declarou a possibilidade de o vídeo ser um deepfakeFonte

Reclamações:

Fonte

Fonte Figura 20 e 21 - Capturas de tela das reclamações apresentadas pelas vítimas em consumercomplaintscourt.com

Impacto:

1. Código Penal Indiano (IPC), 1860

  • Seção 419 — Traição por personificação: punível com até 3 anos de prisão e/ou multa.
  • Seção 468 — Falsificação com o objetivo de trapacear: aplicável quando endossos ou documentos falsos são usados.
  • Seção 500 — Difamação: se a reputação de alguém (especialmente uma celebridade) for prejudicada por uma falsa associação.

2. Lei de Tecnologia da Informação (TI) de 2000

  • Seção 66D — Trapaça por personificação usando recursos de computador: punível com até 3 anos de prisão e multa de até $1 lakh.
  • Seção 66C — Roubo de identidade: uso de dados pessoais ou imagens sem consentimento.

Disposições do IPC (ofensas criminais) - para fraudes digitais cometidas usando Deepfakes

  • Traição e personificação (Seções 415—420 IPC): Os deepfakes fraudulentos usados para induzir perdas (por exemplo, esquemas de investimento falsos) se enquadram em “trapaça” e “trapaça por personificação”. Isso acarreta até 7 anos de prisão.
  • Falsificação (Seções 463—465, 469 IPC): Fabricar ou alterar registros digitais é falsificação. No famoso caso de propagação do deepfake de Rashmika Mandanna, a polícia de Delhi acusou o acusado de acordo com os IPC 465 e 469 (criação de um registro eletrônico falso e falsificação com a intenção de prejudicar a reputação) por um vídeo deepfake.
  • Difamação (Seções 499—500 IPC): O conteúdo deepfake que publica falsas imputações prejudiciais à reputação de uma pessoa pode constituir difamação. Já que os deepfakes “fazem ou publicam qualquer imputação, com a intenção de “prejudicar” a reputação de alguém. Eles se enquadram diretamente no IPC 499—500 se o material for falso e prejudicial.

Para as vítimas (público):

  • Perda de economias devido a fraudes
  • Trauma psicológico e desconfiança em plataformas legítimas
  • Confiança reduzida em investimentos digitais

Para os infratores:

  • Acusações criminais, prisão e multas
  • Ações civis do público e da pessoa cuja identidade foi mal utilizada
  • Bloqueio de sites/domínios por agências governamentais, usando remoções
  • Apreensão de ativos em caso de fraude financeira

Conclusão

Em uma época em que os golpes on-line estão se tornando cada vez mais sofisticados, geralmente usando deepfakes e falsificações de identidade para parecerem confiáveis, é essencial abordar a consultoria financeira com cautela. Promessas de retornos garantidos ou incomumente altos devem imediatamente levantar bandeiras vermelhas, especialmente quando vinculadas a pagamentos antecipados.

Antes de investir ou transferir fundos, os indivíduos devem garantir que o consultor ou plataforma esteja registrado no SEBI ou afiliado a uma instituição financeira reconhecida. Realizar a devida diligência não é apenas aconselhável, é necessário. A confiança deve ser depositada somente em fontes verificadas com credenciais comprovadas, pois sua segurança financeira depende de decisões informadas e cautelosas.

Referências

Apêndice

# Source Type Page Link Page Name
1Facebook PageLinkBuild Easy
2Facebook PageLinkYour BestLife Future
3Facebook PageLinkSmart Financial Growth
4Facebook PageLinkYour mentor and supporter
5Facebook PageLinkShweta Finance
6Facebook PageLinkYour chance for a new life
7Facebook PageLinkThe Best Time To Earn
8Facebook PageLinkMake wishes true
9Facebook PageLinkSmartCapital Growth
10Facebook PageLinkFuel the Fire
11Facebook PageLinkTop Up Profit
12Facebook PageLinkLevel Up
13Facebook PageLinkShweta Sharma
14Facebook PageLinkMentor Shweta Sharma
15Facebook PageLinkIitian trader
16Facebook PageLinkExpert Shweta Sharma
17Facebook PageLinkTime To Earn
18Facebook PageLinkShweta India
19Facebook PageLinkShweta Sharma in Action
20Facebook PageLinkShweta Sharma

Tabela 1 - Páginas do Facebook envolvidas na fraude do público

# Source Type Telegram Channel Link
1Telegramhttps://t.me/+5IfaDSVlktlmOWE1
2Telegramhttps://t.me/+gAI7Pvk2cS00Nzc9
3Telegramhttps://t.me/Shweta_Sharma_Officialll
4Telegramhttps://t.me/Shweta_Sharma_Trader_1
5Telegramhttps://t.me/Shweta_sharm
6Telegramhttps://t.me/Shweta_Sharma_official
7Telegramhttps://t.me/Shweta_Sharma_Trader_Official
8Telegramhttps://t.me/shweta_sharma_original0
9Telegramhttps://t.me/SHARMA_SHWETA1
10Telegramhttps://t.me/officeal_shweta_sharma
11Telegramhttps://t.me/+F3D2sJ4QV_A0NmE0
12Telegramhttps://t.me/+UyOa88DE13Q5NTEy
13Telegramhttps://t.me/+OLTngh6mfORmZjEx

Tabela 2 - Páginas dos canais do Telegram envolvidas no estabelecimento de contato

# Source Type Complete URL Clean URL
1Domainhttps://shweta-sharma.club/c8Fy8R9F?sub_id_1=adset9https://shweta-sharma.club/
2Domainhttps://vip-invest.info/?campaign_id=2241be5df18e4256d87c3900d1bcae0chttps://vip-invest.info/
3Domainhttps://professional-world-coach.pro/?campaign_id=48e4d8ae9f89a0f922e337ed5ae6ac24https://professional-world-coach.pro/
4Domainhttps://smartincome.live/?campaign_id=ba14341d380eec8fb96d1978cce23ec4https://smartincome.live/
5Domainhttps://workfromhomeindia.store/?campaign_id=a55f271323e27f81c26d576cf0c55902https://workfromhomeindia.store/
6Domainhttps://indiahomework.com/?campaign_id=e32bd76324d03c3cc4039ae056c75d10https://indiahomework.com/
7Domainhttps://shweta-sharma.help/pY5wfYVW?sub_id_1=adset8https://shweta-sharma.help
8Domainhttps://reliable-income-today.com/?campaign_id=a24ccd4b9167404d603c7f3f9d703c5bhttps://reliable-income-today.com
9Domainshwetasharmaind.proshwetasharmaind.pro
10Domainshweta-sharma.vipshweta-sharma.vip
11Domainhttps://masumkritima.systeme.io/8087f03dhttps://masumkritima.systeme.io/
12Domainhttps://mahakaladagency.systeme.io/13c3c195https://mahakaladagency.systeme.io/

Tabela 3 - Domínios associados a anúncios no Facebook e Instagram

# Source Type Clean URL
1 Instagram https://www.instagram.com/shweta_sharma_invstment/
2 Instagram https://www.instagram.com/shweta_sharma_official_/
3 Instagram https://www.instagram.com/shweta_sharma_official0/

Tabela 4 - Páginas do Instagram envolvidas na fraude do público

Noel Varghese
Cyber Threat Researcher
Nenhum item encontrado.

Blogs relacionados

Este é um texto dentro de um bloco div.
Inteligência do adversário
March 6, 2026
7
min
AI, the Iran-US Conflict, and the Threat to US Critical Infrastructure
Leia mais
Este é um texto dentro de um bloco div.
Inteligência do adversário
March 5, 2026
5
min
A Threat Actor Landscape Assessment of ICS/OT Targeting in the 2026 Iran-US Conflict AND THE SCALE OF THE RISK
Leia mais
Este é um texto dentro de um bloco div.
Inteligência do adversário
March 3, 2026
7
min
Campanha do Trojan RedAlert: falso aplicativo de alerta de emergência espalhado por SMS falsificando o Comando da Frente Interna de Israel
Leia mais