Chamadas de Vídeo Deepfake: Como Golpistas se Passam por Seus Chefes no Zoom
Aprenda como criminosos usam tecnologia deepfake em tempo real para se passar por executivos em chamadas do Zoom e Teams. Entenda as táticas e como proteger sua organização.
· Truvizy Research Team · 8 min read
TL;DR
A tecnologia deepfake em tempo real agora permite que golpistas se passem por executivos durante chamadas ao vivo do Zoom e Teams, enganando funcionários para fazer transferências bancárias não autorizadas. O caso de US$ 25 milhões em Hong Kong não foi um incidente isolado. Proteja-se com protocolos de verificação multicanal e ferramentas de detecção alimentadas por IA.

Você entra em uma chamada do Zoom e vê o rosto do seu CFO na tela. A voz corresponde. Os maneirismos são familiares. Eles fazem referência a um acordo que você discutiu na semana passada e pedem que você processe uma transferência bancária urgente para finalizar a aquisição. Tudo confere, então você inicia o pagamento. Exceto que a pessoa na sua tela não era seu CFO. Era um criminoso usando uma máscara deepfake em tempo real, e o dinheiro sumiu.
Isto não é ficção científica. É um vetor de ataque documentado que já custou a organizações individuais dezenas de milhões de dólares. A tecnologia deepfake em tempo real avançou a ponto de a troca de rosto poder ser aplicada a feeds de vídeo ao vivo com latência baixa o suficiente para passar por uma chamada de vídeo normal. Combinado com a clonagem de voz, isso cria uma nova forma poderosa de fraude empresarial que explora as próprias ferramentas nas quais as organizações confiam para colaboração remota.
A Ascensão da Personificação Deepfake ao Vivo
O comprometimento de e-mail comercial (BEC) tem sido uma das formas mais caras de crime cibernético por mais de uma década. O manual tradicional envolvia falsificar ou comprometer a conta de e-mail de um executivo e enviar instruções de pagamento fraudulentas. À medida que as organizações implementaram protocolos de verificação de e-mail, os criminosos se adaptaram. A chamada de vídeo deepfake é a evolução natural do BEC, substituindo a personificação baseada em texto por uma audiovisual muito mais convincente.
A pilha de tecnologia necessária para uma chamada deepfake ao vivo tornou-se surpreendentemente acessível. Modelos de troca de rosto de código aberto podem ser executados em GPUs de nível de consumidor, o software de câmera virtual intercepta o feed de vídeo antes que ele chegue ao Zoom ou Teams, e as ferramentas de clonagem de voz treinadas em amostras de áudio disponíveis publicamente lidam com o lado do áudio. Um invasor com habilidade técnica moderada e algumas horas de preparação pode criar uma personificação em tempo real aceitável de quase qualquer pessoa cujo rosto e voz estejam disponíveis publicamente.
Anatomia de um Ataque de Chamada de Vídeo Deepfake
Um ataque sofisticado de chamada deepfake normalmente começa semanas antes da própria chamada. O invasor conduz o reconhecimento, estudando a estrutura da organização-alvo, identificando quais funcionários têm autoridade para iniciar pagamentos e coletando amostras de vídeo e áudio do executivo a ser personificado. LinkedIn, apresentações de conferências do YouTube, aparições em podcasts e vídeos de marketing corporativo fornecem material de origem.
O invasor então compromete ou falsifica o calendário e o e-mail do executivo para agendar a chamada por meio de canais aparentemente legítimos. O convite para a reunião parece genuíno, enviado do endereço de e-mail ou sistema de calendário correto, geralmente programado para coincidir com a indisponibilidade do executivo real, como durante viagens ou férias conhecidas. Durante a chamada, o invasor usa pontos de discussão preparados que fazem referência a projetos reais, colegas reais e acordos reais para construir credibilidade antes de mudar para a solicitação fraudulenta.
O que torna esses ataques devastadores é que eles exploram a confiança implícita da comunicação por vídeo. Por décadas, ver o rosto de alguém em uma chamada de vídeo tem sido considerado uma verificação de identidade confiável. Essa suposição agora está perigosamente desatualizada. Para uma análise mais aprofundada de como os deepfakes funcionam e os sinais visuais que você pode procurar, consulte nosso guia para identificar vídeos deepfake.
O Caso de Hong Kong: US$ 25 Milhões em Uma Chamada
A fraude de chamada de vídeo deepfake mais amplamente relatada ocorreu em Hong Kong, onde um funcionário financeiro de uma empresa multinacional foi enganado a transferir aproximadamente US$ 25 milhões após uma videoconferência que parecia incluir o CFO da empresa e vários outros executivos seniores. O funcionário inicialmente suspeitou de um e-mail solicitando a transferência, mas foi convencido depois que a chamada de vídeo pareceu confirmar as instruções com vários rostos familiares.

O que tornou este caso particularmente alarmante foi a natureza multi-participante do deepfake. Em vez de personificar um único executivo, os invasores geraram deepfakes em tempo real de várias pessoas simultaneamente, criando a ilusão de uma reunião em grupo onde cada participante era sintético. Isso aumentou significativamente a legitimidade percebida da solicitação porque o funcionário-alvo viu "vários" colegas confiáveis confirmando a mesma instrução.
O caso sublinhou uma vulnerabilidade crítica: organizações que investiram pesadamente em segurança de e-mail não tinham proteções equivalentes para comunicação por vídeo. O funcionário seguiu todos os protocolos existentes, verificando a solicitação em uma chamada de vídeo com a alta liderança, mas o próprio método de verificação havia sido comprometido.
Tem uma gravação de vídeo suspeita? Digitalize-a com Truvizy gratuitamente
Limitações Técnicas que os Golpistas Exploram
Os deepfakes em tempo real não são perfeitos. Eles introduzem latência de processamento, têm dificuldades com movimentos rápidos da cabeça, produzem artefatos quando as mãos cruzam o rosto e geralmente têm dificuldade em combinar a iluminação ambiental. No entanto, os golpistas deliberadamente exploram as limitações da própria videoconferência para mascarar esses sinais. Streams de vídeo de baixa resolução, flutuações de largura de banda e artefatos de compressão que são normais em chamadas de vídeo ocultam convenientemente as imperfeições do deepfake.
Os invasores geralmente alegam má conectividade com a internet como um motivo para manter a qualidade da câmera baixa, desativar o compartilhamento de tela ou manter o vídeo desligado por partes da chamada. Eles podem manter as chamadas curtas e focadas na solicitação fraudulenta para minimizar a chance de detecção. Alguns até encenam falsas "dificuldades técnicas" se o deepfake começar a se degradar, desligando e ligando de volta para redefinir a sessão. Estes são os mesmos tipos de truques usados em campanhas de golpes de deepfake de celebridades adaptados para o contexto corporativo.
Como Detectar Deepfakes Durante Chamadas ao Vivo
Embora você não possa executar um vídeo por meio de uma ferramenta de detecção durante uma chamada ao vivo tão facilmente quanto pode com conteúdo pré-gravado, existem vários testes práticos que você pode aplicar em tempo real. Peça à pessoa para realizar uma ação inesperada: virar a cabeça bruscamente para o lado, segurar um número específico de dedos perto do rosto ou mover-se para uma posição diferente em sua sala. Os deepfakes em tempo real têm dificuldades com mudanças repentinas, e essas solicitações podem causar artefatos ou atrasos visíveis.
Observe os micro-atrasos entre os movimentos labiais do falante e seu áudio. O processamento deepfake em tempo real adiciona latência que geralmente se manifesta como uma dessincronização audiovisual sutil, mas detectável. Preste atenção às bordas do rosto onde ele encontra o cabelo e o pescoço. Tremor, desfoque ou mudanças de cor nesses limites são fortes indicadores de troca de rosto.
Se você tiver alguma dúvida, não prossiga com a ação solicitada durante a chamada. Em vez disso, encerre a reunião e verifique por meio de um canal completamente separado. Ligue para a pessoa diretamente em seu número de telefone conhecido, vá até seu escritório se ela estiver no prédio ou entre em contato com ela por meio de uma plataforma de comunicação diferente. Se a gravação da chamada suspeita estiver disponível, execute-a na ferramenta de análise de vídeo da Truvizy para uma verificação abrangente de autenticidade alimentada por IA.
Durante uma chamada de vídeo, seu colega pede que você processe rapidamente uma transferência bancária. A qualidade do vídeo deles é baixa e eles alegam internet ruim. Qual é o maior sinal de alerta?
- Eles estão usando um fundo virtual
- Eles alegam internet ruim ao fazer uma solicitação financeira urgente
- Eles estão vestindo roupas diferentes do habitual
- A chamada está agendada durante o horário de almoço
Answer: Os golpistas usam deliberadamente baixa qualidade de vídeo para ocultar artefatos deepfake. A combinação de baixa qualidade de vídeo, urgência e uma solicitação financeira é um padrão clássico em fraudes de chamadas de vídeo deepfake.
Construindo Defesas Organizacionais
A defesa mais eficaz contra fraudes de chamadas de vídeo deepfake é uma combinação de política, treinamento e tecnologia. Comece implementando uma política de verificação multicanal obrigatória para todas as transações financeiras acima de um limite definido. Nenhum canal de comunicação único, seja e-mail, telefone ou chamada de vídeo, deve ser suficiente para autorizar um pagamento. Cada solicitação deve ser confirmada por meio de pelo menos um canal independente.

Realize treinamento regular de conscientização sobre deepfake para todos os funcionários que lidam com transações financeiras ou informações confidenciais. Este treinamento deve incluir exemplos de tecnologia deepfake em tempo real, exercícios práticos na identificação de vídeo sintético e procedimentos claros para relatar tentativas de personificação suspeitas. Torne culturalmente aceitável, até mesmo incentivado, para os funcionários questionarem e verificarem as instruções da alta liderança. As organizações onde os funcionários sentem que não podem questionar a autoridade são as mais vulneráveis.
Para uma abordagem abrangente à proteção organizacional, revise nosso guia completo de proteção contra deepfake. Para equipes que precisam de recursos de detecção escaláveis, os planos profissionais da Truvizy oferecem a análise forense avançada e o suporte de volume que as equipes de segurança exigem.
Construa a defesa deepfake da sua organização hoje
O Futuro da Autenticação de Chamadas de Vídeo
A indústria de videoconferência está começando a responder à ameaça deepfake, embora as soluções ainda estejam em estágios iniciais. As abordagens propostas incluem verificação de identidade criptográfica integrada às plataformas de chamadas, detecção de vivacidade em tempo real que verifica sinais de troca de rosto e integração de padrões de proveniência de conteúdo que podem autenticar feeds de vídeo na fonte.
Até que essas soluções de nível de plataforma sejam amplamente implantadas, a responsabilidade recai sobre as organizações e os indivíduos para se protegerem. A boa notícia é que as políticas que defendem contra fraudes de chamadas de vídeo deepfake, verificação multicanal, separação de funções para aprovações financeiras e uma cultura de ceticismo saudável, são as mesmas políticas que protegem contra muitas outras formas de fraude empresarial. Implementá-las não apenas defende contra deepfakes. Fortalece sua postura geral de segurança contra todo o espectro de ataques de engenharia social.
Key Takeaways
- Deepfakes em tempo real agora podem se passar por executivos em chamadas ao vivo do Zoom e Teams de forma convincente
- Nunca autorize transações financeiras com base apenas em uma chamada de vídeo, sempre verifique por meio de um canal separado
- Faça perguntas inesperadas ou solicite movimentos repentinos para testar artefatos deepfake durante chamadas suspeitas
- Crie políticas organizacionais onde a verificação multicanal seja obrigatória para todas as solicitações de alto valor
Como Identificar um Vídeo Deepfake — Os 7 principais sinais visuais e de áudio que revelam conteúdo de vídeo gerado por IA
Como Verificar a Autenticidade de Vídeos — Um processo passo a passo para confirmar se o conteúdo de vídeo é genuíno
A Evolução dos Golpes de IA — Como a tecnologia deepfake está transformando a fraude empresarial e a engenharia social
FAQ
Os deepfakes realmente funcionam em chamadas de vídeo em tempo real?
Sim. As ferramentas modernas de troca de rosto podem processar feeds de vídeo em tempo real com latência inferior a 100 milissegundos, tornando-as viáveis para videoconferências ao vivo. A qualidade é inferior aos deepfakes pré-gravados, mas geralmente é suficiente para enganar os participantes, especialmente em chamadas de vídeo de qualidade padrão.
Quanto dinheiro as empresas perderam com golpes de chamadas de vídeo deepfake?
O caso mais divulgado envolveu uma perda de US$ 25 milhões em um único incidente em Hong Kong. Estimativas da indústria sugerem que as perdas cumulativas de comprometimento de e-mail comercial habilitado por deepfake e fraude de chamadas de vídeo atingiram centenas de milhões globalmente até 2025.
O que devo fazer se suspeitar que uma chamada de vídeo é um deepfake?
Não transfira nenhum fundo nem compartilhe nenhuma informação confidencial. Peça ao interlocutor para realizar uma ação inesperada, como virar-se para mostrar um objeto específico em seu escritório. Encerre a chamada e verifique a solicitação por meio de um canal de comunicação separado e confiável, como um número de telefone conhecido ou confirmação presencial.
As plataformas de videoconferência conseguem detectar deepfakes?
Em 2026, a maioria das plataformas de videoconferência convencionais não possui detecção de deepfake integrada. Alguns fornecedores de segurança corporativa oferecem soluções complementares que analisam feeds de vídeo em busca de artefatos sintéticos, mas a adoção permanece limitada.
Pequenas empresas estão em risco ou apenas grandes corporações?
Pequenas e médias empresas são cada vez mais visadas porque geralmente carecem dos protocolos de verificação e treinamento de segurança que as organizações maiores possuem. Os limites de transação mais baixos significam perdas individuais menores, mas o impacto cumulativo em milhares de alvos é substancial.