Videochamadas Deepfake: Como os Burlões Se Fazem Passar pelo Seu Chefe no Zoom

Aprenda como os criminosos usam tecnologia deepfake em tempo real para se fazerem passar por executivos em chamadas Zoom e Teams. Compreenda as táticas e como proteger a sua organização.

· Truvizy Research Team · 8 min read

TL;DR

A tecnologia deepfake em tempo real permite agora que os burlões se façam passar por executivos durante videochamadas ao vivo no Zoom e no Teams, enganando funcionários para que façam transferências bancárias não autorizadas. O caso de Hong Kong de 25 milhões de dólares não foi um incidente isolado. Proteja-se com protocolos de verificação multi-canal e ferramentas de deteção com IA.

Ecrã dividido mostrando um executivo real e o seu impostor deepfake numa videochamada
Ecrã dividido mostrando um executivo real e o seu impostor deepfake numa videochamada

Entra numa chamada Zoom e vê o rosto do seu CFO no ecrã. A voz corresponde. Os maneirismos são familiares. Referencia um negócio que discutiram na semana passada e pede-lhe que processe uma transferência bancária urgente para finalizar a aquisição. Tudo parece certo, por isso inicia o pagamento. Mas a pessoa no seu ecrã não era o seu CFO. Era um criminoso com uma máscara deepfake em tempo real, e o dinheiro desapareceu.

Isto não é ficção científica. É um vetor de ataque documentado que já custou a organizações individuais dezenas de milhões de dólares. A tecnologia deepfake em tempo real avançou ao ponto em que a troca de rostos pode ser aplicada a fluxos de vídeo ao vivo com latência suficientemente baixa para passar como uma videochamada normal. Combinada com a clonagem de voz, isto cria uma nova forma poderosa de fraude empresarial que explora as próprias ferramentas em que as organizações dependem para colaboração remota.

O Surgimento da Falsificação de Identidade ao Vivo por Deepfake

O comprometimento de email empresarial (BEC) tem sido uma das formas mais dispendiosas de cibercrime durante mais de uma década. O manual tradicional envolvia falsificar ou comprometer a conta de email de um executivo e enviar instruções de pagamento fraudulentas. À medida que as organizações implementaram protocolos de verificação de email, os criminosos adaptaram-se. A videochamada deepfake é a evolução natural do BEC, substituindo a falsificação de identidade baseada em texto por uma audiovisual muito mais convincente.

A pilha de tecnologia necessária para uma videochamada deepfake ao vivo tornou-se surpreendentemente acessível. Os modelos de troca de rostos de código aberto podem ser executados em GPUs de nível consumidor, o software de câmera virtual interceta o fluxo de vídeo antes de chegar ao Zoom ou Teams, e as ferramentas de clonagem de voz treinadas em amostras de áudio publicamente disponíveis tratam da parte do áudio. Um atacante com competências técnicas moderadas e algumas horas de preparação pode criar uma falsificação de identidade em tempo real passável de quase qualquer pessoa cujo rosto e voz estejam publicamente disponíveis.

Anatomia de um Ataque de Videochamada Deepfake

Um ataque sofisticado de videochamada deepfake normalmente começa semanas antes da chamada em si. O atacante realiza reconhecimento, estudando a estrutura da organização alvo, identificando quais os funcionários com autoridade para iniciar pagamentos, e recolhendo amostras de vídeo e áudio do executivo a ser falsificado. O LinkedIn, apresentações em conferências no YouTube, aparições em podcasts e vídeos de marketing corporativo fornecem material de origem.

O atacante depois compromete ou falsifica o calendário e email do executivo para agendar a chamada através de canais aparentemente legítimos. O convite de reunião parece genuíno, enviado do endereço de email ou sistema de calendário correto, muitas vezes agendado para coincidir com a indisponibilidade real do executivo, como durante uma viagem ou férias conhecidas. Durante a chamada, o atacante usa pontos de conversa preparados que referenciam projetos reais, colegas reais e negócios reais para construir credibilidade antes de mudar para o pedido fraudulento.

O que torna estes ataques devastadores é que exploram a confiança implícita da comunicação por vídeo. Durante décadas, ver o rosto de alguém numa videochamada foi considerado uma verificação de identidade fiável. Esse pressuposto está agora perigosamente desatualizado. Para uma análise mais aprofundada de como os deepfakes funcionam e os sinais visuais que pode procurar, veja o nosso guia para identificar vídeos deepfake.

O Caso de Hong Kong: 25 Milhões de Dólares numa Só Chamada

A fraude por videochamada deepfake mais amplamente reportada ocorreu em Hong Kong, onde um funcionário de finanças de uma empresa multinacional foi enganado a transferir aproximadamente 25 milhões de dólares após uma videoconferência que pareceu incluir o CFO da empresa e vários outros executivos seniores. O funcionário tinha inicialmente ficado desconfiante com um email a solicitar a transferência, mas ficou convicto após a videochamada parecer confirmar as instruções com múltiplos rostos familiares.

Linha do tempo mostrando as fases de um ataque de videochamada deepfake desde o reconhecimento à extração de fundos
Linha do tempo mostrando as fases de um ataque de videochamada deepfake desde o reconhecimento à extração de fundos

O que tornou este caso particularmente alarmante foi a natureza multi-participante do deepfake. Em vez de falsificar apenas um executivo, os atacantes geraram deepfakes em tempo real de várias pessoas em simultâneo, criando a ilusão de uma reunião de grupo em que todos os participantes eram sintéticos. Isso aumentou significativamente a legitimidade percebida do pedido porque o funcionário alvo viu "múltiplos" colegas de confiança a confirmar a mesma instrução.

O caso sublinhou uma vulnerabilidade crítica: as organizações que tinham investido muito em segurança de email não tinham proteções equivalentes para a comunicação por vídeo. O funcionário seguiu todos os protocolos existentes, verificando o pedido numa videochamada com a liderança sénior, mas o próprio método de verificação tinha sido comprometido.

Tem uma gravação de vídeo suspeita? Analise-a gratuitamente com a Truvizy

Limitações Técnicas que os Burlões Exploram

Os deepfakes em tempo real não são perfeitos. Introduzem latência de processamento, têm dificuldade com movimentos rápidos da cabeça, produzem artefactos quando as mãos cruzam o rosto, e frequentemente têm dificuldade em corresponder à iluminação ambiental. No entanto, os burlões deliberadamente exploram as limitações da própria videoconferência para mascarar estes sinais. A baixa resolução dos fluxos de vídeo, as flutuações de largura de banda e os artefactos de compressão que são normais nas videochamadas escondem convenientemente as imperfeições do deepfake.

Os atacantes frequentemente alegam fraca ligação à internet como razão para manter a qualidade de vídeo baixa, desativar a partilha de ecrã ou manter o vídeo desligado durante partes da chamada. Podem manter as chamadas curtas e focadas no pedido fraudulento para minimizar a hipótese de deteção. Alguns até encenam "dificuldades técnicas" falsas se o deepfake começar a degradar-se, desligando e voltando a ligar para repor a sessão. São os mesmos tipos de truques usados nas campanhas de burla deepfake de celebridades adaptados ao contexto corporativo.

Como Detetar Deepfakes Durante Chamadas ao Vivo

Embora não possa passar um vídeo por uma ferramenta de deteção durante uma chamada ao vivo tão facilmente como com conteúdo pré-gravado, existem vários testes práticos que pode aplicar em tempo real. Peça à pessoa que realize uma ação inesperada: que vire rapidamente a cabeça para o lado, que mostre um número específico de dedos perto do rosto, ou que se mova para uma posição diferente na sala. Os deepfakes em tempo real têm dificuldade com mudanças repentinas, e estes pedidos podem causar artefactos ou atrasos visíveis.

Observe os micro-atrasos entre os movimentos dos lábios do orador e o seu áudio. O processamento deepfake em tempo real adiciona latência que frequentemente se manifesta como uma dessincronização audiovisual subtil mas detetável. Preste atenção às bordas do rosto onde encontra o cabelo e o pescoço. Tremores, desfocagem ou mudanças de cor nestes limites são fortes indicadores de troca de rostos.

Se tiver qualquer dúvida, não prossiga com a ação solicitada durante a chamada. Em vez disso, termine a reunião e verifique através de um canal completamente separado. Ligue à pessoa diretamente no seu número de telefone conhecido, vá ao escritório dela se estiver no mesmo edifício, ou contacte-a através de uma plataforma de comunicação diferente. Se a gravação da chamada suspeita estiver disponível, passe-a pela ferramenta de análise de vídeo da Truvizy para uma verificação de autenticidade abrangente com IA.

Durante uma videochamada, o seu colega pede-lhe que processe rapidamente uma transferência bancária. A qualidade de vídeo é baixa e alega má internet. Qual é o maior sinal de alerta?

  1. Está a usar um fundo virtual
  2. Alega má internet enquanto faz um pedido financeiro urgente
  3. Está a usar roupas diferentes do habitual
  4. A chamada está agendada durante a hora do almoço

Answer: Os burlões deliberadamente usam baixa qualidade de vídeo para esconder os artefactos do deepfake. A combinação de baixa qualidade de vídeo, urgência e um pedido financeiro é um padrão clássico na fraude por videochamada deepfake.

Construir Defesas Organizacionais

A defesa mais eficaz contra a fraude por videochamada deepfake é uma combinação de política, formação e tecnologia. Comece por implementar uma política de verificação multi-canal obrigatória para todas as transações financeiras acima de um limiar definido. Nenhum canal de comunicação único, seja email, telefone ou videochamada, deve ser suficiente para autorizar um pagamento. Cada pedido deve ser confirmado através de pelo menos um canal independente.

Estrutura de defesa organizacional mostrando camadas de políticas, formação e tecnologia contra chamadas deepfake
Estrutura de defesa organizacional mostrando camadas de políticas, formação e tecnologia contra chamadas deepfake

Conduza formação regular de sensibilização para deepfakes para todos os funcionários que gerem transações financeiras ou informações sensíveis. Esta formação deve incluir exemplos de tecnologia deepfake em tempo real, exercícios práticos na identificação de vídeo sintético, e procedimentos claros para reportar tentativas suspeitas de falsificação de identidade. Torne culturalmente aceitável, até encorajado, que os funcionários questionem e verifiquem instruções da liderança sénior. As organizações em que os funcionários sentem que não podem questionar a autoridade são as mais vulneráveis.

Para uma abordagem abrangente à proteção organizacional, reveja o nosso guia completo de proteção contra deepfakes. Para equipas que precisam de capacidades de deteção escaláveis, os planos profissionais da Truvizy oferecem a análise forense avançada e o suporte de volume que as equipas de segurança necessitam.

Construa a defesa da sua organização contra deepfakes hoje

O Futuro da Autenticação de Videochamadas

A indústria de videoconferências está a começar a responder à ameaça deepfake, embora as soluções ainda estejam em fases iniciais. As abordagens propostas incluem verificação de identidade criptográfica incorporada nas plataformas de chamadas, deteção de vivacidade em tempo real que verifica sinais de troca de rostos, e integração de padrões de proveniência de conteúdo que podem autenticar fluxos de vídeo na origem.

Até que estas soluções ao nível da plataforma sejam amplamente implementadas, a responsabilidade recai sobre as organizações e os indivíduos para se protegerem. A boa notícia é que as políticas que defendem contra a fraude por videochamada deepfake, verificação multi-canal, separação de responsabilidades para aprovações financeiras, e uma cultura de ceticismo saudável, são as mesmas políticas que protegem contra muitas outras formas de fraude empresarial. A sua implementação não só defende contra deepfakes. Reforça a sua postura geral de segurança contra o espectro completo de ataques de engenharia social.

Key Takeaways

Como Identificar um Vídeo Deepfake — Os 7 sinais visuais e auditivos principais que revelam conteúdo de vídeo gerado por IA

Como Verificar a Autenticidade de Vídeo — Um processo passo a passo para confirmar se o conteúdo de vídeo é genuíno

A Evolução das Burlas com IA — Como a tecnologia deepfake está a transformar a fraude empresarial e a engenharia social

FAQ

Os deepfakes funcionam realmente em videochamadas em tempo real?

Sim. As ferramentas modernas de troca de rostos podem processar fluxos de vídeo em tempo real com latência inferior a 100 milissegundos, tornando-as viáveis para conferências de vídeo ao vivo. A qualidade é inferior aos deepfakes pré-gravados, mas muitas vezes suficiente para enganar os participantes, especialmente em videochamadas de qualidade padrão.

Quanto dinheiro as empresas perderam com burlas de videochamadas deepfake?

O caso mais publicitado envolveu uma perda de 25 milhões de dólares num único incidente em Hong Kong. As estimativas do setor sugerem que as perdas acumuladas por compromisso de email empresarial e fraude de videochamadas com deepfakes atingiram centenas de milhões globalmente até 2025.

O que devo fazer se suspeitar que uma videochamada é um deepfake?

Não transfira fundos nem partilhe informações sensíveis. Peça ao chamador que realize uma ação inesperada, como virar-se para mostrar um objeto específico no escritório. Termine a chamada e verifique o pedido através de um canal de comunicação separado e de confiança, como um número de telefone conhecido ou confirmação pessoal.

As plataformas de videoconferência conseguem detetar deepfakes?

A partir de 2026, a maioria das plataformas de videoconferência convencionais não tem deteção de deepfakes integrada. Alguns fornecedores de segurança empresarial oferecem soluções add-on que analisam fluxos de vídeo em busca de artefactos sintéticos, mas a adoção continua a ser limitada.

As pequenas empresas estão em risco ou apenas as grandes corporações?

As pequenas e médias empresas são cada vez mais alvo porque muitas vezes não têm os protocolos de verificação e a formação em segurança que as organizações maiores possuem. Os limites de transação mais baixos significam perdas individuais menores, mas o impacto cumulativo em milhares de alvos é substancial.