În mediul virtual al României, pe platformele Meta, au început să circule anunțuri sponsorizate care induc în eroare, promovând scheme de investiții false.
Aceste mesaje sunt elaborate prin folosirea tehnologiei deepfake, care modifică în mod înșelător imaginea și sunetul în clipurile video. Directoratul Naţional de Securitate Cibernetică a lansat o alertă prin intermediul Facebook în această privință.
Experții în securitate cibernetică ne informează că infractorii au apelat la utilizarea identității vizuale a Enel România pentru a-și spori credibilitatea. În aceeași schemă frauduloasă, sunt implicate și imagini ale Președintelui și Premierului României.
Pagina de phishing, la care sunt redirecționați utilizatorii, include, pe lângă Enel, și alte branduri recunoscute cum ar fi ROMGAZ, Hidroelectrica, Banca Transilvania și Digi24.
Această manipulare a înregistrărilor video urmărește să inducă în eroare potențialele victime, profitând de reputația organizațiilor sau a personalităților implicate în clipuri pentru a genera un nivel ridicat de încredere.
Infractorii publică frecvent aceste clipuri pe conturi social media noi sau compromise, care aparțineau anterior altor utilizatori, pentru a promova aceste așa-numite ‘programe de investiții’.
Directoratul Naţional de Securitate Cibernetică a furnizat capturi de ecran care arată grupurile țintă ale atacatorilor și numărul potențial de victime care au văzut aceste postări sponsorizate frauduloase într-un interval de trei zile.
De asemenea, au fost observate manipulări ale comentariilor de pe rețelele sociale, provenind de la presupuși investitori de succes în program.
DNSC ne sfătuiește să fim vigilent în navigarea online. Trebuie să gândim logic, mai ales când întâlnim oferte care par prea bune pentru a fi adevărate. Este important să verificăm informațiile legate de paginile sau conturile care promovează astfel de oferte.
Trebuie analizat conținutul video pentru a identifica orice resurse care nu corespund calității obișnuite a imaginilor sau videoclipurilor.
În cazul de față, calitatea imaginii este slabă, iar dacă ne uităm cu atenție, observăm că mișcarea buzelor persoanei din videoclip nu este sincronizată perfect cu sunetul, existând distorsiuni vizibile.
În plus, atacatorii folosesc adesea soluții text-to-speech pentru versiunea audio, ceea ce duce la pronunții greșite în limba română.
Dacă informațiile dintr-un videoclip par șocante sau importante, este esențial să verificăm dacă mass-media de încredere a raportat despre acestea. Dacă nu există nicio sursă de încredere care să vorbească despre subiect, este posibil ca videoclipul să fie un deepfake.
De asemenea, trebuie să fim atenți la corectitudinea textului sau mesajului din video în limba română. Uneori, atacatorii folosesc instrumente de traducere automată, generând erori ușor de identificat.
Este important să analizăm cu atenție informațiile colectate din mediul online și să evităm paginile care ne invită să aderăm la programe false de investiții. Trebuie să fim precauți în fața mesajelor alarmiste, care ne îndeamnă să acționăm rapid sau care anunță disponibilitatea ofertei exclusiv pentru o categorie de utilizatori.
Este recomandat să evităm accesarea linkurilor din astfel de postări sponsorizate, să raportăm postările suspecte către rețeaua socială și să nu furnizăm date personale pentru a ne înscrie în astfel de programe-capcană. În cazul în care am introdus date financiare, trebuie să notificăm imediat banca, iar dacă am fost păgubiți, să depunem o plângere la Poliția Română și să notificăm DNSC.