Deepfake Vocal: Golpes de Phishing Causam Prejuízos de Mais de US$ 20 Milhões em 2025, com Executivos de Criptomoedas como Alvo
- Como Funciona o Vishing por Deepfake?
- Os Números Alarmantes do Vishing em 2025
- Grupos Criminosos Por Trás dos Ataques
- Como se Proteger?
- Perguntas Frequentes
Em 2025, criminosos cibernéticos estão usando deepfakes vocais avançados para aplicar golpes de phishing (ou "vishing") contra líderes do setor de criptomoedas, resultando em perdas superiores a US$ 20 milhões. Técnicas incluem clonagem de vozes de executivos e manipulação psicológica para roubar fundos. Este artigo explora como esses ataques funcionam, os principais casos recentes e como se proteger.
Como Funciona o Vishing por Deepfake?
O "vishing" (phishing vocal) não é novo, mas a adição de IA generativa elevou o risco a outro patamar. Criminosos contratam imitadores profissionais ou usam ferramentas de clonagem de voz para replicar tom, ritmo e até pausas características de um CEO ou CFO. Em um caso recente, um conglomerado energético europeu perdeu US$ 25 milhões quando um funcionário transferiu fundos após receber uma ligação "do diretor financeiro" – que era, na verdade, um deepfake.
Segundo a Right-Hand, empresa de segurança cibernética, os ataques de vishing com deepfake aumentaram 1.600% no primeiro trimestre de 2025 em relação ao final de 2024. A FTC alerta que os golpistas frequentemente se passam por autoridades (como IRS ou FBI) ou colegas de trabalho, usando informações pessoais vazadas para dar credibilidade.
Os Números Alarmantes do Vishing em 2025
Dados compilados pela Right-Hand revelam:
- Perda média por vítima individual: ~US$ 1.400
- Custo médio de recuperação para empresas: ~US$ 1,5 milhão
- 70% das organizações pesquisadas relataram ter sido alvo
- 1 em cada 4 funcionários não identifica vozes clonadas em testes
O caso mais emblemático ocorreu quando hackers clonaram a voz do CFO de uma empresa europeia, ordenando transferências urgentes. Quando a fraude foi descoberta, horas depois, as transações em blockchain já eram irreversíveis.
Grupos Criminosos Por Trás dos Ataques
Syndicatos como o UNC6040 (Europa Oriental) e o grupo Lazarus (Coreia do Norte) estão entre os mais ativos. Em 2024, agentes do Lazarus criaram empresas falsas e usaram deepfakes em entrevistas para infiltrar empresas de cripto, roubando US$ 1,34 bilhão em 47 incidentes. Em março de 2025, o hack da Bybit resultou em perdas de US$ 1,5 bilhão.
Analistas do BTCC destacam que transações em blockchain são especialmente vulneráveis: "Diferente de bancos tradicionais, onde transferências podem ser revertidas, criptomoedas são irreversíveis por design", explica um especialista.
Como se Proteger?
Recomendações da FTC e especialistas:
- Verifique por canais alternativos: Se receber uma solicitação suspeita, confirme via e-mail corporativo ou mensagem criptografada.
- Treinamento anti-phishing: Empresas devem simular ataques para capacitar equipes.
- Regras de autorização: Implementar aprovações múltiplas para transações acima de determinado valor.
Embora plataformas como a BTCC tenham reforçado sistemas de detecção, a melhor defesa ainda é a desconfiança saudável. "Se parece bom demais para ser verdade, provavelmente é", brinca um analista, antes de acrescentar: "Mas no mundo dos deepfakes, até o que parece real pode ser falso."
Perguntas Frequentes
O que é vishing por deepfake?
É um golpe onde criminosos usam inteligência artificial para clonar vozes de autoridades ou colegas, convencendo vítimas a transferir fundos ou compartilhar informações sensíveis.
Qual foi o maior caso em 2025?
O ataque a um conglomerado energético europeu, com perda de US$ 25 milhões após clonagem da voz do CFO.
Por que criptomoedas são alvo frequente?
Transações em blockchain são irreversíveis, diferentemente de transferências bancárias tradicionais que podem ser contestadas.
