Reivindicações e fatos fraudulentos: uma análise da desinformação nas eleições dos EUA

Sumário executivo

Atores de ameaças exploram a temporada eleitoral nos EUA para atingir indivíduos com alegações sensacionalistas sobre o processo eleitoral, desinformação sobre saúde e investimentos falsos. Isso leva à exposição de dados, perdas financeiras e redução da confiança nas instituições. Usando plataformas de mídia social como o Facebook, os atores espalham mensagens inflamatórias para minar a integridade eleitoral. Por exemplo, um anunciante chamado “The Tech Prophet” gastou mais de 7.000 dólares em anúncios enganosos, alcançando até 150.000 espectadores e direcionando usuários para sites de coleta de dados como “pro.insightandincome.com”.

Anúncios de desinformação sobre saúde, promovidos por meio de sites como “pro.joinhsi.com”, atraem usuários com assinaturas gratuitas, mas os redirecionam para páginas de pagamento, afetando tanto as finanças quanto o bem-estar. Além disso, vídeos gerados por inteligência artificial que promovem iniciativas falsas de estímulo governamental levam os espectadores a sites de phishing como “prizestash.com”, com anunciantes como “Liberty Giveaways” veiculando mais de 290 anúncios enganosos.

Os agentes de ameaças também exploram criptomoedas criando tokens fraudulentos que imitam campanhas políticas, particularmente na rede Solana, levando a perdas financeiras e questões regulatórias. As vítimas geralmente enfrentam dificuldades financeiras e emocionais, com poucas chances de recuperar fundos.

Esse ecossistema de desinformação afeta centenas de milhares de usuários dos EUA, resultando em milhões em perdas potenciais. Uma resposta forte é essencial, incluindo ferramentas de detecção de deepfake, segurança cibernética eleitoral, ação regulatória e educação pública.

Este relatório tem como objetivo aumentar a conscientização sobre os golpes discutidos acima e descreve os métodos potenciais para identificá-los. É crucial que a tecnologia acompanhe a rápida evolução dos golpes para combatê-los com eficácia. Para contribuir com esse esforço, este relatório serve como um estudo de caso demonstrando o uso do Deepfake Analyzer da CloudSEK para detecção e análise de fraudes.

Desinformação

Fraude eleitoral

Modo de operação:

• Desinformação inicial sobre as eleições: Os anúncios do Facebook mostram afirmações sensacionalistas ou enganosas sobre processos ou resultados eleitorais, com o objetivo de fomentar a desconfiança e a intriga entre os leitores. Os agentes da ameaça amplificam a mensagem nas mídias sociais, e-mails ou sites de conspiração para maximizar o alcance e atrair públicos suscetíveis. Uma linguagem carregada de emoção é usada para evocar medo, urgência ou raiva, estimulando os leitores a buscarem mais informações ou soluções.
• Redirecionar para um domínio falso: Uma vez que o usuário clica em qualquer anúncio desse tipo, ele o redireciona para um site falso 'pro.insightandincome.com'que contém um vídeo longo que promove um livro ou recurso que supostamente oferece conhecimento privilegiado ou estratégias relacionadas às eleições. A tática inclui o uso de títulos no estilo clickbait e apelos emocionais para direcionar o tráfego, enquanto o objetivo final é provavelmente coletar informações do usuário ou incentivar transações financeiras para o material promovido.
• Gateway de pagamento: Clicar no botão “Inscrever-se agora” ou comprar leva os usuários a um domínio fraudulento 'order.paradigm-press.info'que está se passando pelo site oficial da Paradigm Press por meio de seu logotipo. O site então solicita que os usuários insiram informações financeiras e concluam a compra para que o livro seja entregue a eles.

‍

Cadeia de redirecionamento: 

1. http://clicks.americanfreedomreport.org/aff_c?offer_id=980&aff_id=1028&url_id=834
2. https://pro.insightandincome.com/p/awn_electionmeltdown49_1024/PAWN4A31/?cake_s1=11_170645966_c8ac1e1e-8d96-4cf5-96f3-e255d891b028&h=true
3. https://order.paradigm-press.info/journey/awn_electionmeltdown49_1024/1?promocode=PAWN4A31&cake_s1=11_170629663_0f143a3f-929f-4629-b6b8-ab52a9b45ff... &pageNumber=2&organization-abreviation=AF

‍

‍

Impacto:

• O anunciante chamado 'O Profeta da Tecnologia'gastou $271.469 entre 7 de maio de 2018 e 1º de novembro de 2024 nesses anúncios que alcançaram um público de 4 a 5 mil pessoas por anúncio. O anunciante estava veiculando mais de 100 anúncios na plataforma do Facebook no momento em que escrevia este artigo.
• No total, o anunciante gastou quase $6K- $7K (USD) nesses anúncios que alcançaram um número impressionante 125 mil a 150 mil usuários nos Estados Unidos.

‍

Fonte:

• https://www.facebook.com/ads/library/?active_status=active&ad_type=political_and_issue_ads&country=US&media_type=all&page_ids[0]=185997467933016&q=election&search_type=keyword_unordered&sort_data[direction]=desc&sort_data[mode]=total_impressions&source=fb-logo 

Instituto de Ciências da Saúde

Modo de operação:

• Desinformação inicial sobre eleições de médicos: Alguns anúncios redirecionaram os usuários para um site no domínio 'pro.joinhsi.com'. O site apresentou alegações sobre benefícios e soluções exclusivas para problemas de saúde. A linguagem usada é persuasiva, com foco na urgência e no empoderamento pessoal. O conteúdo geralmente carece de apoio científico, levantando preocupações sobre desinformação e a potencial exploração de indivíduos vulneráveis em busca de soluções de saúde.
• Gateway de pagamento: Quando os usuários clicam em um botão para obter uma assinatura gratuita, eles são redirecionados para outro domínio 'secure.hsionlineorders.net'. Isso aceita pagamentos na forma de um modelo de assinatura. Muitas pessoas têm reclamou em sites como ripoffreport.com, eles fizeram o pagamento e nunca receberam o livro.

‍

Cadeia de redirecionamento:

1. http://clicks.click-cue.com/aff_c?offer_id=1045&aff_id=1034
2. https://pro.joinhsi.com/p/HSIDOARFK0924A/PHSI4916/?ef_tx_id=7fe2a43be63646759239fd4fbc8312e5&ef_o_id=4842&aid=664&sid1=102ae568215266971073173eb2548d&h=true
3. https://secure.hsionlineorders.net/journey/HSIDOARFK0924A/1?promocode=PHSI4916&ef_tx_id=7fe2a43be63646759239fd4fbc8312e5&ef_o_id=4842&aid=664&sid1=102ae568215266971073173eb2548d&h=true&pagenumber=2&organization-abbreviation=NMG

‍

‍

‍Impacto:

Semelhante ao golpe anterior, o anunciante desses anúncios também é 'O Profeta da Tecnologia'e cada anúncio alcançou de 2 a 3 mil usuários nos Estados Unidos.

‍

Fontes:

• https://www.facebook.com/ads/library/?active_status=active&ad_type=political_and_issue_ads&country=US&media_type=all&page_ids[0]=185997467933016&q=election&search_type=keyword_unordered&sort_data[direction]=desc&sort_data[mode]=total_impressions&source=fb-logo 
• https://www.ripoffreport.com/reports/health-science-institute/internet/health-science-institute-their-webs-site-showed-up-on-my-email-listen-to-our-report-order-1275031 

Golpes

Fraude de estímulo

‍Modo de operação:

• Vídeos enganosos: O golpe começa com um vídeo gerado por IA que afirma falsamente que o governo está lançando um novo pacote de estímulo antes das eleições, criando urgência e interesse entre os telespectadores.
• Redirecionamento inicial: Os espectadores são então redirecionados para o site 'prizestash. com', que serve como a principal plataforma para coletar informações pessoais.
• Coleta de informações: Ao clicar no botão, os usuários são solicitados a inserir informações confidenciais de identificação pessoal (PII), incluindo código postal, nome, endereço de e-mail e número de telefone.
• Engajamento na pesquisa: Depois que os usuários enviam essas informações e respondem a perguntas adicionais da pesquisa, eles são redirecionados para outros domínios, como p2a.co ou blissxo.com. Esses sites solicitam ainda mais dados pessoais ou informações de cartão de crédito, aproveitando o engajamento inicial para extrair detalhes ainda mais confidenciais.

‍

Usando nosso analisador Deepfake em https://community.cloudsek.com, verificamos que a maioria desses vídeos é gerada por IA.

‍

Cadeia de redirecionamento:

1. https://track.mjpath.com/6706f148d6bccfb31ff5326d
2. https://chance26.prizestash.com/a?vid=100&zDc=Desktop&zEx=&zVr=PT0016&c1=1267&c2=10269afc1efd51b0e6fefaf6cca80e&click_id=2998323987&utm_content=ps_viscard3_1000&utm_medium=&utm_source=462086&utm_term=1267&zRid=PT&zct=ps_viscard3_1000&zmd=&zsr=462086&ztm=1267
3. https://monetize.zeeto.io/linkout/e0e652c2-dc3d-4552-b44f-66c6d5bddc72
4. https://my.blissxo.com/f/125-instant-play/?utm_source=ZAN-1522&utm_medium=Linkout-inpath-CPA&utm_campaign=670951fe91440020b7b418e5&utm_content=BXO+Desktop&utm_term=71da47f2c6f745278bbc45c030ffc04b&clickid=1022c5c53cc1d6dda4152956cc3466&affid=1522&offer_id=21634&campaignid=670951fe91440020b7b418e5&adgroupid=21634&email=dssad%40sdsad.com&firstname=da&lastname=sdsa&zipcode=32322&city=Carrabelle&state=FL&address=dasda&phone=323-232-3232&dobmonth=02&dobday=12&dobyear=1995&gender=Female&bid_price=1.00

‍

‍Impacto:

O anunciante desses anúncios é 'Brindes da Liberty'que está veiculando mais de 290 desses anúncios fraudulentos no mês de outubro, com cada anúncio chegando Usuários de 3K-4K nos Estados Unidos.

‍

Fontes:

• https://www.facebook.com/ads/library/?active_status=all&ad_type=political_and_issue_ads&country=US&media_type=all&page_ids[0]=108865651518275&q=giveaway&search_type=keyword_unordered 

Fraudes criptográficas

Criação de tokens falsos na rede Solana

Os agentes de ameaças criam tokens Solana falsos e os distribuem por meio de airdrops e ofertas de tokens. Eles então solicitam fundos adicionais das vítimas sob o pretexto de marketing e promoção, acabando fugindo com o dinheiro.

Modo de operação:

1. Crie um token na Solana Network com nomes referenciando as eleições dos EUA e seus candidatos.

‍

2. Ofereça uma Oferta de Token ao Consumidor (CTO) para criar entusiasmo e iniciar a negociação do token falso.

‍

3. Peça mais investimentos para ajudar a promover e legitimar a moeda por meio do marketing e da criação de um site.
4. Os agentes de ameaças mantêm os fundos arrecadados para si mesmos

Impacto:

1. Perda financeira para as vítimas: Os investidores perdem dinheiro quando são enganados para financiar tokens fraudulentos.
2. Volatilidade do mercado: A introdução de tokens falsos pode criar instabilidade no mercado, afetando projetos legítimos.
3. Análise regulatória: O aumento de fraudes pode levar a uma maior supervisão e escrutínio regulatórios no mercado de criptomoedas.
4. Visando investidores não sofisticados: Os cibercriminosos geralmente têm como alvo investidores inexperientes, exacerbando questões relacionadas à alfabetização financeira no espaço criptográfico.
5. Dificuldade na recuperação: As vítimas geralmente acham difícil recuperar os fundos perdidos, contribuindo para uma sensação de impotência.
6. Desvio de recursos para segurança: O aumento dos golpes exige mais recursos das bolsas e dos desenvolvedores para aprimorar as medidas de segurança e educar os usuários.

Fonte:

Os seguintes canais de telegrama foram encontrados promovendo esse tipo de golpe:

• https://t.me/TrumpManiaSol (Mais de 300 membros)
• https://t.me/KamaHarrisoll (Mais de 100 membros)
• https://t.me/trumpXelonSOL (Mais de 100 membros)
• https://t.me/presidentcryptotrump (Mais de 200 membros)

Fraudes de grupos de investimento usando tokens criptográficos falsos e vídeos Deepfake

Os cibercriminosos estão criando tokens fraudulentos e os associando falsamente às campanhas presidenciais. Eles enganam os investidores fazendo-os doar fundos, prometendo apoiar iniciativas políticas, mas acabam se apropriando indevidamente do dinheiro.

Modo de operação:

1. Para promover o investimento nos tokens, os agentes de ameaças estão anunciando o uso de fundos arrecadados para ajudar nas campanhas presidenciais

‍

2. Os Threat Actors também criam vídeos DeepFake dos candidatos presidenciais para mostrar seu apoio a diferentes tokens criptográficos para promover ainda mais o investimento.
3. Em vez de doar os fundos para os candidatos presidenciais e suas campanhas conforme prometido, os atores da ameaça ficam com o dinheiro para si mesmos.

Impacto:

1. Perda financeira para investidores: Os doadores são induzidos a contribuir com fundos, resultando em perdas financeiras significativas.
2. Erosão da confiança: Incidentes de fraude minam a confiança do público em iniciativas políticas legítimas de arrecadação de fundos e criptomoedas.
3. Campanhas políticas sufocantes: Campanhas genuínas podem ter dificuldade em atrair doações se doadores em potencial desconfiarem de fraudes.
4. Repercussões legais: Campanhas e plataformas podem enfrentar desafios legais devido à associação com atividades fraudulentas, mesmo que sejam vítimas.
5. Aumento da regulamentação: Uma maior conscientização pode levar a regulamentações mais rígidas nos mercados de arrecadação de fundos políticos e de criptomoedas.
6. Danos à reputação da campanha: Campanhas legítimas podem sofrer danos à reputação, pois estão erroneamente vinculadas a atividades fraudulentas.
7. Visando doadores vulneráveis: Os cibercriminosos geralmente exploram indivíduos menos informados ou vulneráveis, exacerbando os problemas de alfabetização financeira.
8. Dificuldade na recuperação: A recuperação de fundos de esquemas fraudulentos pode ser complexa e muitas vezes malsucedida, deixando as vítimas sem recurso.

Fonte:

Descobriu-se que os seguintes canais de telegramas promovem esses golpes:

• https://t.me/FistTrumpPump (Mais de 1400 membros)
• https://t.me/CTO_bookoftrump (Mais de 600 membros)
• https://t.me/VTRUMPMEMECOIN (Mais de 300 membros)
• https://t.me/kamalaharris_eth_cto (Mais de 200 membros)
• https://t.me/kamlahorrishwillrise (Mais de 100 membros)

Atribuição

Para o golpe de fraude eleitoral e o golpe de HSI, o anunciante chamado 'The Tech Prophet' listou seu número de telefone como '+16193412211' e endereço de e-mail '[email protected]'. O mesmo número de telefone também é usado por uma página do Facebook chamada Market Monitors. A página também tem um endereço de e-mail presente nela.

‍

Há dois domínios na página que estão sendo gerenciados pelo anunciante:

• themarketmonitors.com: Apresenta artigos de notícias e comentários sobre vários tópicos políticos e econômicos.
• prohealthdigital.com: Afirma oferecer “leads e vendas de alta qualidade para você”.

‍

O anunciante do esquema de estímulo chamado 'Liberty Giveaway Found' listou os seguintes detalhes:

‍

Mitigações

Medidas tecnológicas

1. Ferramentas de detecção baseadas em IA:algum texto
   • Utilize ferramentas baseadas em IA, como Analisador Deepfake da comunidade do CloudSEK para detectar e identificar conteúdo deepfake.
   • Implemente algoritmos avançados de aprendizado de máquina para identificar e sinalizar campanhas de desinformação e desinformação.
2. Infraestrutura robusta de cibersegurança:algum texto
   • Fortaleça a segurança da infraestrutura eleitoral, incluindo urnas de votação, bancos de dados de registro de eleitores e sistemas de gerenciamento eleitoral.
   • Implemente medidas sólidas de segurança cibernética para se proteger contra ataques cibernéticos, como phishing, malware e ransomware.
3. Análise forense digital:algum texto
   • Desenvolva recursos forenses digitais robustos para investigar e rastrear a origem de conteúdo malicioso e ataques cibernéticos.

Medidas legais e regulatórias

1. Aplicação das leis existentes: Aplique as leis existentes relacionadas à interferência eleitoral, financiamento de campanhas e fraudes.
2. Fortalecimento dos regulamentos: Considere promulgar uma nova legislação para abordar a natureza evolutiva das ameaças cibernéticas, incluindo aquelas relacionadas a deepfakes e fraudes com criptomoedas.
3. Cooperação internacional: Colabore com parceiros internacionais para compartilhar informações e coordenar esforços para combater as ameaças cibernéticas.

Medidas sociais e educacionais

1. Alfabetização midiática: Promova a alfabetização midiática entre o público para ajudá-los a identificar e avaliar criticamente a desinformação e a desinformação.
2. Alfabetização em mídias sociais: Eduque os usuários sobre os riscos das mídias sociais, incluindo a disseminação de notícias falsas e desinformação.
3. Organizações de verificação de fatos: Apoie organizações de verificação de fatos para desmascarar informações falsas e promover notícias precisas.
4. Campanhas de conscientização pública: Lance campanhas de conscientização pública para informar o público sobre os perigos das ameaças cibernéticas e como se proteger.

Referências

• *Fonte de inteligência e confiabilidade da informação - Wikipedia
• ^#Protocolo de semáforo - Wikipedia
• Outras fontes