Golpes por MMS e Deepfakes Visuais: A Nova Geração do Smishing

TUTORIAISATUALIZAÇÕESCIBERSEGURANÇA

Ricardo Gonçalves

4/14/20259 min read

A evolução das ameaças digitais não para. Com a popularização da inteligência artificial e o avanço das técnicas de engenharia social, os cibercriminosos têm encontrado novas formas de enganar suas vítimas — inclusive por meio de algo que parece ultrapassado: mensagens de texto. Neste artigo, vamos mostrar como o smishing (golpes por SMS/MMS) ganhou uma nova cara com o uso de vídeos falsos gerados por IA, conhecidos como deepfakes visuais.

O que é smishing?

Smishing é a combinação de “SMS” com “phishing”, uma forma de ataque cibernético baseada no envio de mensagens maliciosas por texto. Essas mensagens geralmente contêm links fraudulentos ou solicitam informações pessoais ou bancárias, fingindo ser de empresas confiáveis como bancos, operadoras ou órgãos públicos.

Apesar de parecer um golpe “simples”, o smishing ainda é muito eficaz, especialmente em públicos que não estão habituados a identificar tentativas de fraude.

A evolução para o smishing com MMS

O que antes era feito apenas com texto, agora vem sendo aprimorado com o uso de MMS (Multimedia Messaging Service). Com o envio de vídeos ou imagens diretamente para o celular das vítimas, os criminosos aumentam o realismo e a capacidade de persuasão do golpe.

Em muitos casos, o vídeo mostra um suposto atendente ou representante da empresa (como bancos ou fintechs) explicando um problema urgente que requer a ação da vítima. Mas o rosto e a voz usados no vídeo podem ser completamente falsos — criados por inteligência artificial.

Deepfakes visuais: o que são e como funcionam

Deepfakes são vídeos ou áudios manipulados com uso de inteligência artificial, capazes de reproduzir com alta fidelidade o rosto e a voz de qualquer pessoa — inclusive pessoas famosas, autoridades ou funcionários de empresas reais.

Com ferramentas gratuitas e acessíveis, golpistas podem criar vídeos de uma “atendente do banco” explicando que sua conta foi invadida, solicitando dados, senhas ou códigos de verificação. Tudo parece real, mas é uma encenação totalmente digital.

Ferramentas como DeepFaceLab, Synthesia, HeyGen e até recursos de reels com IA do TikTok já permitem esse tipo de criação.

Casos reais que chamaram atenção
1. Golpe com vídeo deepfake de funcionário de fintech (Brasil)

Em 2024, circularam relatos no Twitter e fóruns brasileiros sobre golpes usando vídeos com supostos atendentes de bancos digitais, como Nubank e C6 Bank. Um vídeo era enviado por MMS ou WhatsApp dizendo que o cliente precisava "verificar uma transação suspeita", e pedia o envio de código por SMS. O rosto, a voz e o uniforme do atendente eram gerados por IA.

Fonte: Tecnoblog. Golpistas usam deepfake para se passar por atendente do Nubank. Disponível em: https://tecnoblog.net/noticias/2024/01/15/golpistas-usam-deepfake-para-se-passar-por-atendente-do-nubank/

2. CEO falso de empresa pede transferência de dinheiro

Em 2023, uma empresa da Ásia caiu em um golpe no qual um deepfake em vídeo representava o próprio CEO da companhia. O vídeo foi usado durante uma videoconferência falsa para autorizar a transferência de milhões de dólares a uma “conta segura”. O golpe foi bem-sucedido.

Fonte: Forbes. Deepfake Video Call Used To Scam Millions From Company. Disponível em: https://www.forbes.com/sites/zakdoffman/2023/02/12/scammers-use-deepfake-video-call-of-company-ceo-to-steal-millions/

3. Deepfake da ministra da Ciência e Tecnologia (Brasil)

No fim de 2023, um vídeo com deepfake da ministra Luciana Santos circulou em aplicativos de mensagens com promessas de benefício financeiro. A voz e imagem pareciam reais, mas o conteúdo era totalmente fabricado.

Fonte: UOL. Golpistas usam deepfake com ministra para aplicar golpe com benefício falso. Disponível em: https://www.uol.com.br/tilt/noticias/redacao/2023/10/02/golpistas-usam-deepfake-com-ministra-para-aplicar-golpe-com-beneficio-falso.htm

Como os criminosos agem: passo a passo do golpe

  1. Coleta de dados da vítima – Usam dados vazados (nome, telefone, CPF) para personalizar a mensagem.

  2. Envio de MMS ou mensagem no WhatsApp – A vítima recebe um vídeo convincente explicando uma falsa emergência (bloqueio de conta, dívida, prêmio, fraude).

  3. Solicitação de ação imediata – No vídeo, o deepfake pede dados, senhas, tokens ou que a vítima clique em um link falso.

  4. Redirecionamento para site falso ou ligação – A vítima é levada a um falso ambiente bancário ou recebe uma ligação com a voz clonada de um atendente real.

  5. Conclusão do golpe – Após entregar os dados ou códigos, o criminoso consegue acesso à conta e realiza transações, muitas vezes em segundos.

Por que os deepfakes são tão perigosos nesse contexto?

Os deepfakes são vídeos, áudios ou imagens manipulados por inteligência artificial para simular, com alto realismo, o rosto, a voz e até os gestos de uma pessoa. Essa tecnologia, que inicialmente era usada para fins de entretenimento ou publicidade, está sendo cada vez mais explorada por criminosos para aplicar golpes mais sofisticados e difíceis de detectar.

No contexto dos golpes digitais via MMS, WhatsApp ou redes sociais, os deepfakes representam uma ameaça especialmente perigosa pelos seguintes motivos:

1. Eles criam uma falsa sensação de credibilidade

Ao ver o rosto de uma pessoa conhecida — seja um parente, um gerente do banco, um funcionário de uma empresa, ou até uma celebridade — falando diretamente com você, o cérebro tende a acreditar no que está sendo dito. Isso acontece porque o ser humano é programado para confiar mais em interações visuais e verbais do que em simples textos.

📌 Exemplo prático:
Um golpista pode usar um deepfake de um suposto “gerente da sua conta bancária” pedindo que você clique em um link ou envie um código de verificação. Como a aparência e a voz são convincentes, muitas pessoas acabam obedecendo sem desconfiar.

2. São difíceis de identificar, especialmente quando o golpe é emocionalmente apelativo

Golpistas sabem que, quando a pessoa está assustada, emocionada ou com medo, tende a agir por impulso. Vídeos de deepfake são frequentemente usados para criar um senso de urgência emocional.

📌 Exemplo prático:
Imagine receber um vídeo que parece mostrar um familiar pedindo ajuda desesperadamente, dizendo que sofreu um sequestro ou um acidente. Mesmo sendo falso, o vídeo pode provocar reações impulsivas, como transferir dinheiro ou fornecer dados sem pensar.

3. Eles podem simular vídeos e áudios enviados por pessoas de confiança

Os golpes com deepfakes podem imitar vozes e rostos de amigos, parentes ou colegas de trabalho. Isso é especialmente perigoso porque, ao parecer que a mensagem vem de alguém que você conhece, há menos chance de você desconfiar.

📌 Exemplo prático:
Golpistas já usaram áudios manipulados com a voz de diretores de empresas pedindo a transferência de grandes quantias de dinheiro a funcionários do setor financeiro — e em muitos casos, os golpes foram bem-sucedidos.

4. Facilitam golpes de engenharia social altamente personalizados

A engenharia social é a técnica de manipular uma pessoa para que ela execute ações ou revele informações confidenciais. Os deepfakes levam essa técnica a outro nível, pois criam um contato falso extremamente convincente, que pode enganar até mesmo pessoas atentas.

📌 Exemplo prático:
Um vídeo de um “representante da Receita Federal” pode ser usado para pedir dados do seu CPF e conta bancária. Mesmo que o órgão não use esse tipo de comunicação, a aparência formal e o uso de linguagem convincente tornam o vídeo persuasivo.

5. A tecnologia está se tornando mais acessível e fácil de usar

Hoje, qualquer pessoa com um celular e acesso a aplicativos simples pode criar vídeos falsos com aparência realista. Isso aumenta a escala e a frequência dos golpes, pois não é mais necessário ter conhecimento técnico avançado.

📌 Impacto:
Isso significa que os deepfakes não são mais exclusivos de grupos criminosos sofisticados. Estão se tornando uma ferramenta comum em golpes variados — de extorsão até fraudes financeiras e manipulação de reputações.

6. Dificultam a identificação de fraudes por parte das vítimas e até das autoridades

Por serem tão realistas, os deepfakes muitas vezes não levantam suspeitas até que o golpe já tenha sido consumado. E mesmo após a fraude, é difícil para a vítima provar que foi enganada, já que o conteúdo usado no golpe parece legítimo.

📌 Consequência:
Isso atrasa investigações, complica reembolsos por parte de bancos ou seguradoras, e pode até deixar a vítima em dúvida se não cometeu um erro real.

Por tudo isso, os deepfakes representam uma evolução perigosa dos golpes digitais, pois exploram aquilo que mais confiamos: a imagem e a voz das pessoas. Entender esses riscos é o primeiro passo para saber como se proteger — especialmente agora, em que a tecnologia está cada vez mais presente no nosso dia a dia.

Como se proteger de golpes com MMS e deepfakes

A melhor forma de evitar cair em golpes é conhecer as táticas usadas pelos criminosos e adotar medidas simples que ajudam a aumentar sua segurança digital. Veja abaixo o que você pode fazer no seu dia a dia para se proteger:

1. Nunca clique em links recebidos por SMS ou MMS — mesmo que pareçam legítimos

Os criminosos costumam enviar mensagens que fingem ser de bancos, lojas ou empresas conhecidas, com textos como “sua conta será bloqueada” ou “você ganhou um prêmio”. Essas mensagens vêm com links que direcionam para sites falsos.

📌 O que fazer:
Se você receber uma mensagem pedindo para clicar em um link ou preencher dados, não clique. Abra o navegador e acesse o site oficial da empresa digitando o endereço manualmente ou use o app oficial instalado no seu celular.

2. Desconfie de vídeos com pessoas desconhecidas pedindo informações ou ações urgentes

Com os deepfakes, os golpistas conseguem criar vídeos muito realistas, simulando atendentes de banco, representantes de instituições públicas ou até figuras conhecidas. A estratégia é causar urgência, medo ou pressão emocional.

📌 O que fazer:
Nenhuma empresa séria vai enviar vídeos solicitando senhas, códigos de segurança ou transferências de dinheiro. Se receber algo assim, entre em contato diretamente com o canal oficial da empresa (app, SAC ou site).

3. Ative a autenticação em dois fatores (2FA) em todos os serviços que oferecerem essa opção

A autenticação em dois fatores é um recurso que adiciona uma etapa extra ao login. Além da senha, você precisa confirmar sua identidade com um código temporário (gerado por SMS, e-mail ou app como Google Authenticator).

📌 O que fazer:
Acesse as configurações de segurança de apps como WhatsApp, Instagram, Facebook, e-mails e bancos, e ative a autenticação em dois fatores. Isso impede que o golpista acesse sua conta mesmo que tenha sua senha.

4. Use antivírus ou aplicativos de segurança que detectam links maliciosos e tentativas de phishing

Alguns aplicativos de segurança conseguem identificar links falsos e alertar o usuário antes que ele acesse um site malicioso. Também bloqueiam malwares que podem ser instalados por arquivos recebidos por MMS ou WhatsApp.

📌 O que fazer:
Instale um bom antivírus no seu celular e mantenha ele atualizado. Muitos antivírus gratuitos já oferecem proteção básica contra phishing, como o Avast Mobile Security ou o Bitdefender.

5. Mantenha seu celular, aplicativos e sistema sempre atualizados

Atualizações não servem apenas para trazer novidades. Elas também corrigem falhas de segurança que, se exploradas por criminosos, podem permitir o acesso ao seu celular ou dados pessoais.

📌 O que fazer:
Ative as atualizações automáticas do sistema operacional (Android ou iOS) e dos apps mais importantes, especialmente aplicativos bancários, redes sociais e navegadores.

6. Evite compartilhar dados pessoais em redes sociais ou sites sem segurança

Golpistas muitas vezes usam informações públicas sobre você para personalizar golpes, tornando as mensagens mais convincentes. Sabem seu nome, CPF, local de trabalho, número de celular e até seus hábitos.

📌 O que fazer:
Evite publicar fotos de documentos, passagens, cartões, localização em tempo real ou dados sensíveis. Verifique a privacidade dos seus perfis nas redes sociais e limite o que desconhecidos podem ver.

7. Use canais oficiais para resolver qualquer dúvida sobre contas, pagamentos ou notificações

Recebeu um vídeo, uma ligação ou uma mensagem estranha dizendo que sua conta foi bloqueada ou que há uma cobrança indevida? Desconfie sempre, mesmo que pareça convincente.

📌 O que fazer:
Feche a mensagem e abra o aplicativo oficial da empresa no seu celular. Entre em contato pelos canais verificados (telefone, e-mail, chat oficial). Nunca use os links ou números informados na mensagem suspeita.

8. Converse com familiares e amigos sobre esses golpes

Muitas vítimas são pessoas mais velhas ou com pouco contato com tecnologia, que não desconfiam de uma mensagem ou vídeo bem produzido. Falar sobre o assunto é uma forma de prevenção.

📌 O que fazer:
Compartilhe essas dicas com pessoas próximas e incentive o hábito de sempre confirmar as informações com calma antes de clicar ou responder.

Conclusão

Os golpes digitais estão cada vez mais sofisticados, e o uso de deepfakes visuais em smishing via MMS representa um novo patamar de engenharia social. O que antes era um simples texto, agora ganha uma nova camada de realismo visual, tornando ainda mais difícil identificar uma fraude.

O combate a esses golpes exige conscientização, atenção redobrada e, sempre que possível, o uso de camadas extras de segurança. Compartilhar esse tipo de informação com familiares e amigos pode ajudar a evitar que mais pessoas sejam vítimas dessa nova geração de golpes virtuais.

Referências
Entre em contato

contato@rgciberseguranca.com.br

+5531986481052

© 2024. Todos os direitos reservados

Deixe sua mensagem para que possamos entender a sua demanda