DNSC Atenție la postări care promovează falsele oportunităţi de investiţii vizează utilizatori din România ai platformelor Meta!

Noi postări sponsorizate pe social media care promovează falsele oportunităţi de investiţii vizează utilizatori din România ai platformelor Meta, atacatorii folosindu-se de tehnologia deepfake pentru manipularea imaginii şi a sunetului unor segmente video deja publicate anterior, atrag atenția specialiştii Dispeceratului Naţional de Securitate Cibernetică.

Iată postarea de pe pagina de Facebook a DNSC:

Noi postări sponsorizate pe social media care promovează falsele oportunități de investiții vizează utilizatori din România a platformelor #Meta. Ca și în cazurile recente documentate de echipa Directoratului, atacatorii se folosesc de tehnologia #deepfake pentru manipularea imaginii și a sunetului unor segmente video deja publicate anterior.

În cazul de astăzi, atacatorii se folosesc de identitatea vizuală Enel România pentru promovarea schemei de fraudare, alături de fotografii cu Președintele, respectiv Premierul României. Pe site-ul de phishing unde utilizatorul este redirecționat, lângă imaginea ENEL apare deopotrivă și branding-ul ROMGAZ, Hidroelectrica, Banca Transilvania și Digi24.

Modificarea în scop infracțional a înregistrărilor video are ca obiectiv clar inducerea în eroare a potențialele victime. Astfel, folosindu-se de reputația organizațiilor sau a personajelor din respectivele clipuri, atacatorii generează un grad important de încredere informației prezentate - câștiguri rapide într-un timp foarte scurt.

Clipuri în care anumite persoane cu reputație la nivel național girează aceste 'programe de investiții' sunt publicate adesea de infractorii din online pe conturi #socialmedia nou create și folosite exclusiv în acest scop, ori unele compromise (vezi imagini), care au aparținut în trecut altor utilizatori. În capturile atașate se poate vedea ce categorii de utilizatori țintesc atacatorii și câte potențiale victime au putut vedea această postare sponsorizată cu caracter fraudulos, în decurs de 3 zile. Tot în imagini puteți observa și cum atacatorii manipulează inclusiv comentariile unor presupuși investitori de succes în 'program'.


Cum ne ferim de astfel de capcane?

•  Fiți vigilenți atunci când navigați în mediul online și gândiți logic, în special atunci când întâlniți o ofertă mult prea bună ca să fie reală!
• Verificați informații legate de pagina sau contul care face promovarea unor astfel de 'oferte'.
• Analizați conținutul video pentru orice resurse care nu corespund calității obișnuite a imaginilor sau videoclipurilor! În cazul de față, calitatea imaginii este una precară, iar dacă ne uităm cu atenție, observăm că nu este o mișcare naturală a gurii atunci când personajul din imagine vorbește în videoclip și nu avem parte de o sincronizare perfectă a sunetului cu mișcarea buzelor, distoriuni sesizabile, dacă ne alocăm timpul necesar efectuării verificărilor recomandate. În plus, există cuvinte pronunțate greșit în limba română, semn că atacatorii s-au folosit la varianta audio de o soluție de tip text-to-speech.
• Dacă ceea ce spune sau face persoana dintr-un videoclip este șocant sau important, mass-media va raporta despre acest lucru. Verificați existența informației public! Dacă nicio sursă de încredere nu vorbește despre asta, ar putea însemna că videoclipul este un deepfake!
•  Fiți atenți și la corectitudinea textului sau a mesajului din video în limba română! Uneori atacatorii se folosesc de instrumente de traducere automată, ceea ce generează erori sesizabile
• Analizați cu atenție informațiile culese din mediul online și evitați astfel de pagini care vă invită să aderați la programe false de investiții. Atenție deopotrivă la mesajele alarmiste, care vă invită să efectuați o acțiune rapid sau care anunță disponibilitatea ofertei exclusiv pentru o categorie de utilizatori.
• Evitați accesarea link-urilor din astfel de postări sponsorizate, care oferă oportunități rapide de îmbogățire sau de econimisire, dacă acestea conțin astfel de resurse
•  Raportați astfel de postări pentru fraudă către rețeaua socială
• Nu furnizați date pentru a vă înscrie în astfel de programe-capcană
• În cazul în care ați introdus date financiare, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliția Română și notificați DNSC (telefon 1911 sau alerts@dnsc.ro)
• Nu în ultimul rând, contribuiți la răspândirea acestor avertizări și către alți utilizatori, pentru a reduce șansele ca astfel de tentative de fraudă să aibă o rată de succes mulțumitoare pentru infractori.

 Citește și:

O nouă înșelătorie de pe rețelele social media! ”Datele ajung în posesia atacatorilor!”