São Paulo, Brasil – Nos últimos dias, um usuário do X (antigo Twitter) denunciou a circulação de um vídeo fake no qual o jogador de futebol Lionel Messi é visto promovendo um aplicativo chamado "Wildcat Dive", e afirmando que este era uma de suas principais fontes de renda.
O anúncio não se trata de uma propaganda verdadeira, mas sim de um deepfake. A tecnologia produz um vídeo, imagem ou áudio artificialmente que imita a aparência e voz de uma pessoa. Em alguns casos, o resultado dessa imitação pode ser tão convincente que pode enganar tanto as pessoas quanto os algoritmos.
O vídeo falso circula através de anúncios no Instagram e utiliza trechos de uma entrevista real concedida pelo jogador a um programa argentino de streaming chamado "Olga". No vídeo alterado, tanto a voz do entrevistador quanto a do jogador de futebol foram artificialmente modificadas para fazer os espectadores acreditarem que estão conversando sobre o aplicativo.
Além disso, os golpistas usam duas estratégias adicionais para reforçar essa falsa crença: em primeiro lugar, o jogador de futebol menciona outras fontes de renda, como contratos publicitários com marcas reconhecidas. Em segundo lugar, são mostrados vídeos enquanto o jogador fala, para evitar que o usuário perceba as diferenças entre a voz e o movimento dos lábios das pessoas envolvidas e, assim, detecte a fraude.
A equipe de pesquisa da ESET analisou o aplicativo supostamente promovido e identificou que ele está disponível apenas para dispositivos iPhone, publicado na loja oficial de aplicativos para iOS. Lá, o aplicativo é apresentado como um jogo simples de quebra-cabeça, sem fazer menção a ganhos monetários além da busca por "tesouros" dentro do jogo.
"Embora a versão atual do aplicativo não funcione depois de baixada e a descrição e as imagens mostradas na loja não forneçam mais informações, as análises mencionam algumas funções interessantes. De acordo com elas, o jogo tem funcionalidades de apostas, permitindo que os usuários invistam dinheiro e obtenham lucros com isso", comenta Martina López, Pesquisadora de Segurança da Informação da ESET América Latina.
O aplicativo possui avaliações de usuários suspeitos, com erros de escrita e de pontuação. Isso poderia indicar que algumas delas foram escritas de forma desonesta.
Avaliações do aplicativo Wildcat Dive
Aquelas avaliações que fornecem uma pontuação mais baixa denunciam que o aplicativo é fraudulento e não permite a retirada do dinheiro investido.Por outro lado, as pesquisas em diferentes mecanismos de busca nos últimos dias sugerem que eles podem ter usado a imagem do ex-jogador de futebol David Beckham com o mesmo propósito enganoso.
Nas horas seguintes à sua publicação, o apresentador que entrevista Lionel Messi no vídeo original (que também é vítima neste ataque) esclareceu que se trata de uma farsa. Diante deste e de outros tipos de ataques que envolvem conteúdo manipulado ou deepfake, a ESET, empresa líder em detecção proativa de ameaças, compartilha as seguintes orientações:
- Verificar a fonte: antes de acreditar ou compartilhar conteúdo online, é fundamental verificar a autenticidade da fonte, investigar a reputação e a credibilidade do site, da conta de redes sociais ou do aplicativo que está promovendo o conteúdo.
- Analisar o contexto: deve-se examinar o contexto em que o conteúdo é apresentado. Este coincide com o tom e o estilo habitual da pessoa ou organização mostrada no vídeo? Se algo parecer fora do lugar ou improvável, é possível que seja um deepfake.
- Comparar com fontes confiáveis: diante de dúvidas sobre a veracidade de um vídeo ou notícia, é possível compará-los com fontes confiáveis e verificadas, como outros sites, entrevistas ou escritos, para obter uma perspectiva mais completa e precisa.
- Estar atento às inconsistências: detalhes como movimentos faciais irregulares, erros na sincronização labial ou anomalias na qualidade do áudio e vídeo podem ser sinais de que o conteúdo foi manipulado digitalmente.
- Manter-se informado: estar ciente das últimas tendências e desenvolvimentos em tecnologias de manipulação de mídia, como os deepfakes, é vital para identificar e evitar desinformação e conteúdo fraudulento online.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.