Phishing de Voz Deepfake: mais de $20M em Cripto Perdidos enquanto Executivos se Tornam Alvos

Ferramentas avançadas de inteligência artificial e imitadores de voz profissionais estão a ser cada vez mais utilizadas em sofisticados ataques de phishing vocal direcionados a executivos de criptomoedas, resultando em perdas financeiras substanciais.

Grupos de pesquisa descobriram uma tendência perturbadora onde golpistas contratam profissionais para realizar chamadas telefônicas fraudulentas, manipulando com sucesso as vítimas a entregarem dinheiro ou informações sensíveis que comprometem suas contas.

Compreendendo as Técnicas de Phishing por Voz

A Comissão Federal de Comércio dos EUA explica que a pesca por voz ( “vishing” ) normalmente começa com uma chamada ou mensagem de alguém que se passa por uma figura de autoridade confiável. Cenários comuns incluem chamadores que afirmam ajudar com garantias estendidas, avisando sobre infecções no computador que requerem instalação imediata de software, ou afirmando que o destinatário deve dinheiro a entidades governamentais.

Em ataques mais direcionados, os fraudadores impersonam colegas ou executivos dentro de uma empresa, solicitando acesso urgente aos sistemas financeiros sob o pretexto de uma situação de emergência.

“Os golpistas podem afirmar que representam o IRS, o FBI ou até mesmo uma agência de cobranças,” avisa a FTC na sua orientação ao consumidor. “Eles podem dizer-lhe que deve dinheiro e que deve pagar imediatamente ou arriscar multas ou prisão.”

Para aumentar a credibilidade, os atacantes costumam incorporar detalhes pessoais, como endereços residenciais ou números de Seguro Social parciais, fazendo com que a sua enganação pareça “muito legítima” para as vítimas desprevenidas.

Crescimento Alarmante da Fraude Vocal Aprimorada por IA

De acordo com a empresa de cibersegurança Right-Hand, os ataques de vishing habilitados por deepfake aumentaram em extraordinários 1.600% no Q1 de 2025 em comparação com o Q4 do ano anterior. A empresa documentou um caso em que um conglomerado energético europeu perdeu $25 milhões após criminosos clonarem com sucesso a voz do diretor financeiro da empresa.

Um funcionário envolvido no incidente relatou que a voz fraudulenta imitava perfeitamente o tom e os padrões de fala do CFO, incluindo pausas características, enquanto solicitava uma transferência financeira. Quando a fraude foi descoberta horas depois, especialistas em segurança concluíram que a transação não poderia ser revertida.

A pesquisa do Right-Hand revelou estatísticas adicionais preocupantes:

• Aumento de 680% nas fraudes relacionadas com deepfake em relação ao ano anterior
• Aumento de 1,633% nas tentativas de vishing no início de 2025 em comparação com o final de 2024
• perda média de $1,400 para vítimas individuais
• 1,5 milhões de dólares em custos médios de recuperação por incidente

Talvez o mais preocupante seja que 70% das organizações entrevistadas relataram ter sido alvo de ataques, e quando testados sob cenários de ataque simulados, um em cada quatro funcionários falhou em identificar uma voz clonada.

A Atividade Criminal Organizada Intensifica

Vários grupos criminosos organizados aumentaram significativamente suas operações de phishing em 2025, incluindo o UNC6040, um sindicato da Europa Oriental conhecido por desenvolver aplicações de violação de rede como software como serviço.

Operativos norte-coreanos, especificamente o Grupo Lazarus, têm utilizado técnicas cada vez mais sofisticadas, incluindo a criação de empresas falsas e a utilização de tecnologia deepfake durante entrevistas de emprego para infiltrar-se em negócios de criptomoeda. Somente em 2024, atacantes ligados a Pyongyang roubaram uma estimativa de 1,34 bilhões de dólares em 47 incidentes separados, sem incluir o enorme roubo de 1,5 bilhões de dólares de uma grande bolsa em março deste ano.

Por que os Alvos de Criptomoeda São Particularmente Vulneráveis

Os analistas de segurança destacam uma distinção crítica que torna esses ataques especialmente eficazes contra executivos de criptomoeda: ao contrário das transferências bancárias tradicionais, que normalmente oferecem uma janela para a reversão da transação, as transferências baseadas em blockchain são executadas rapidamente e de forma irreversível. Esta realidade técnica permite que os fraudadores assegurem ativos roubados antes que as vítimas possam detectar ou responder ao ataque.

Os desafios de segurança do setor de criptomoedas vão além do phishing por voz. Há apenas duas semanas, o Google confirmou uma violação de segurança de uma de suas bases de dados internas conectadas ao Salesforce, uma plataforma na nuvem utilizada para gerenciar contatos de negócios e interações com clientes, resultando no roubo de dados de clientes.