Todos aqui já ouviram falar como a gringaiada cai em cada golpe porque ainda utiliza o arcaico método telefônico pra tudo. Desde cobranças – algo que nós conseguimos fugir com maestria – até mesmo a Receita Federal perguntando “e o imposto de renda, hein?“. Tudo tão estúpido que chegam ao ponto de pedirem pra comprar cartões do Google ou Amazon para quitar suas dívidas, super lógico.
Impossível não questionar o sotaque claramente indiano de quem liga, se denominando “James, ou “Richard“. Normalmente são idosos ou gente que está numa situação muito desesperadora que cai nessas.
Mas com o advento desses vídeos no YouTube de hackers caçando scammers – que por sinal estes também pagam à polícia local para saírem incólumes de suas falcatruas – o FBI detectou uma nova modalidade de golpe via o subterfúgio do home office e da tecnologia dos deepfakes disponível para qualquer idiota com um computador batata.
Os que agora são facilmente identificáveis por seu traquejo na língua britânica, decidiram utilizar a tecnologia acima para realizarem entrevistas de emprego com identidades roubadas.
Uma nova esperança
A modalidade do golpe utiliza dados roubados do candidato à uma vaga de trabalho – inclusive voz – para com o deepfake o imitar convincentemente, e assim adentrar a empresa para acessar dados sensíveis e vendê-los para hackers ou quem quiser usá-los para benefício próprio. Tudo isso à um Zoom de distância.
A quantidade de informação pega do pobre diabo que será imitado por chineses, russos e indianos mal-intencionados é ínfima: facilmente conseguem o nome, seguro social, foto de algum documento (basta isso para o vídeo) e mais elaboradamente conseguem interceptar mensagens faladas ou de vídeos públicos em redes sociais ou YouTube para o áudio. Um currículo fake e voilá, um candidato à vaga de emprego fresquinho para se infiltrar em sua empresa!
Além dos dados das empresas, a NWOIS (New Wave Of Indian Scammers) obviamente não largaria o hábito e o know-how de roubar além da identidade, os próprios infelizes. Conseguem com isso acesso aos bancos, trocando senhas e se esbaldando nos suados dólares dos desavisados ou mesmo realizando compras em seus nomes.
Não obstante, golpes pela Europa começam a surgir também. Já foram reportados deepfakes de CEOs de empresas com os mais diversos usos, de um simples golpe para roubar dinheiro – como os famosos spam do Príncipe da Nigéria™ – ou vídeos pornográficos falsos para chantagem.
Não que muitas vezes seja difícil detectar um deepfake, como quando não têm como evitar espirros, tosses ou algo que claramente chega ao Vale da Estranheza™, mas dependendo da qualidade da videochamada é convincente o bastante. Agora é hora de levantar “awareness” sobre isso.
Fonte: Digital Trends – Europol