Eu tenho estado muito ocupado recentemente, escrevendo artigos sobre pessoas famosas. Fiz entrevistas com pessoas como Zoe Ball, Jeremy Clarkson e Chris Tarrant.
Há um tema comum nessas histórias, e é sobre como cada celebridade ganhou grandes quantias de dinheiro com uma oportunidade de investimento online em criptomoedas.
E se isso tudo parece um pouco inacreditável, é porque é – eu não fiz nenhuma dessas entrevistas, nem escrevi nenhum dos artigos. E nenhuma das pessoas famosas envolvidas, nem eu, sonharia em endossar investimentos em criptomoedas de qualquer tipo.
Em vez disso, as histórias falsas eram todas scams geradas por inteligência artificial que apareciam nos feeds de notícias do Facebook em um modelo da BBC, com meu nome.
Os fraudadores por trás delas esperam que as pessoas cliquem no artigo completo e, a partir daí, sejam tentadas a investir em um esquema de investimento falso promovido na página.
Eu estava curioso para saber como essas postagens fraudulentas estavam chegando ao Facebook em primeiro lugar, então entrei em contato com Tony Gee, consultor sênior da empresa de segurança cibernética Penn Test Partners.
Após examinar a URL, ou endereço da web, de uma página de golpe, ele disse que provavelmente era um anúncio pago do Facebook.
O Sr. Gee disse que pôde perceber isso porque a URL tinha um valor único que o Facebook adiciona para permitir o rastreamento de cliques externos.
Apresentei essa descoberta ao proprietário do Meta, empresa dona do Facebook, que disse: “Não permitimos atividades fraudulentas em nossas plataformas e removemos os anúncios que nos foram informados”.
Mas como os golpistas conseguem colocar os anúncios falsos nos feeds de notícias do Facebook em primeiro lugar? Como eles conseguem passar pelos sistemas automatizados de detecção do Facebook?
O professor Alan Woodward, cientista da computação da Universidade de Surrey, diz que os criminosos parecem estar usando ferramentas que redirecionam rapidamente os usuários para outra página da web.
Então, quando o anúncio é colocado no Facebook pela primeira vez, o link leva a uma página inofensiva, que não tenta enganar você para tirar seu dinheiro. Mas depois que isso é aprovado pelo Facebook, os fraudadores colocam um redirecionamento que leva instantaneamente as pessoas a outro lugar – para uma página da web que realmente deseja prejudicar sua conta bancária.
“Se você controla um site, é relativamente fácil incluir um comando de redirecionamento, de modo que antes que o navegador de alguém tenha a chance de mostrar a página da web original, seu navegador seja enviado para uma alternativa”, diz o professor Woodward.
Ele acrescenta que os fraudadores podem mudar rapidamente o destino do redirecionamento. “Assim que você consegue ocultar a verdadeira natureza de uma URL, isso é um prato cheio para os golpistas”, diz ele.
Isso é um tipo de fraude online chamada “cloaking”, em que anúncios maliciosos conseguem passar pela etapa de revisão de uma empresa de mídia social porque os fraudadores esconderam suas intenções.
O Meta diz que está usando o que aprendeu sobre essa técnica para melhorar seus sistemas automatizados de detecção.
Margaret (nome fictício) é uma aposentada que mora em Buckinghamshire. Ela foi recentemente enganada em £250 quando caiu em um anúncio falso no Instagram, que também é de propriedade do Meta.
Ela foi tentada a clicar em um link para um artigo fictício da ITV no qual o apresentador Robert Peston (ou melhor, um golpista fingindo ser ele) fala sobre uma oportunidade de investimento que ele havia descoberto. Margaret, que confia no Sr. Peston e na marca ITV, decidiu investir.
Além de pagar os £250, Margaret enviou fotos de seu passaporte e ambos os lados de seu cartão de crédito. Ela imediatamente começou a receber ligações telefônicas.
“Era alguém com sotaque americano me dando as boas-vindas e dizendo que
