De videochamadas com rosto trocado à clonagem de voz, fóruns de cibercriminosos oferecem serviços de deepfake e deepvoice sob demanda
Especialistas da Kaspersky identificaram anúncios na
dark web que oferecem serviços de deepfake e deepvoice em tempo real,
permitindo a criação de vídeos e mensagens de áudio falsos por preços
acessíveis: US$ 50 para um vídeo e US$ 30 para uma mensagem de voz manipulada. Em
média, esses “serviços sob demanda” são tão baratos quanto um jantar fora de
casa. Em 2023, serviços similares custavam de 300 a 20 mil dólares por minuto, o que significa que atualmente o custo é até 400 vezes mais barato do
no passado. O baixo custo e a facilidade de uso tornam a tecnologia de
manipulação de vídeo e voz uma ferramenta poderosa nas mãos de cibercriminosos,
permitindo ataques digitais mais rápidos, sofisticados e com impacto direto em empresas
e usuários. Veja mais detalhes abaixo.
Anúncios que promovem "Deepfakes-as-a-Service" incluem várias
opções, como troca de rosto em tempo real durante videochamadas em plataformas de
videoconferência ou mensagens, substituição de rostos para processos de
verificação e substituição de transmissão de câmera em dispositivos.
Os criadores desses anúncios, encontrados após a análise de várias plataformas em
russo e inglês, afirmam que podem fornecer um software que sincroniza as expressões
faciais de uma pessoa em um vídeo com texto, mesmo em línguas estrangeiras,
além de ferramentas para clonagem de voz e ajuste de tom e o timbre para
transmitir emoções específicas. No entanto, é muito provável que vários desses
anúncios sejam golpes para enganar compradores interessados.
"Não estamos apenas observando anúncios oferecendo deepfake como
serviço, mas também uma clara demanda por essas ferramentas. Cibercriminosos
mal-intencionados estão experimentando ativamente a IA e incorporando-a em suas
operações. Algumas plataformas apresentam recursos mais sofisticados: por exemplo,
modelos de linguagem maliciosa criados do zero, independentes de modelos
públicos, que são executados localmente. Embora essas tecnologias não
introduzam ciberameaças fundamentalmente novas, elas podem aprimorar
significativamente as capacidades dos cibercriminosos. Nesse contexto, os especialistas
em cibersegurança devem trabalhar arduamente para combater essas ameaças. Uma
das maneiras mais promissoras de enfrentar esse desafio é aproveitar a IA para
melhorar a produtividade dos profissionais de cibersegurança e a eficácia das
medidas defensivas", disse Lisandro Ubiedo, analista sênior de segurança da
Kaspersky.
Para se proteger dessas vulnerabilidades, a Kaspersky recomenda:
- Ensine
a equipe a reconhecer os principais sinais de deepfake,
como movimentos bruscos, iluminação inconsistente entre os quadros, tons
de pele não naturais, piscadas incomuns ou ausentes, distorções de imagem e
vídeos gravados intencionalmente em baixa qualidade ou com pouca luz.
- Ensine
a equipe a reconhecer sinais de deepvoice:
fique atento a entonação estranha, pausas incomuns, respiração artificial
ou timbre metálico, que podem indicar áudio manipulado.
- Tenha medidas eficazes de cibersegurança em
vigor: não apenas soluções de proteção, mas também especialistas
em TI treinados. Use o Kaspersky
Threat Intelligence para identificar ameaças que podem afetar seus
negócios.
- Certifique-se de que os funcionários entendam
o que são deepfakes e porque eles representam uma ameaça séria,
oferecendo treinamento regular sobre como identificá-los. O Kaspersky
Automated Security Awareness Platform pode ajudar a fortalecer a alfabetização
digital da equipe.
Para obter mais informações sobre como proteger a segurança digital corporativa, visite nosso blog.
Kaspersky
Mais informações no site
Nenhum comentário:
Postar um comentário