Deepfake por chamadas Zoom/Teams mira holders de Bitcoin

Campanha usa deepfakes em chamadas via Zoom/Teams, divulgadas por Telegram, para convencer holders de Bitcoin a instalar "plugins" maliciosos. O malware permite roubo de carteiras e tomada de contas; ataques exploram confiança social, não falhas técnicas nas plataformas de reunião. Proceda com verificação cruzada antes de instalar software solicitado por chamadas.

Pesquisadores descreveram uma campanha de phishing que combina deepfakes em videochamada com engenharia social para induzir vítimas do ecossistema cripto a instalar software malicioso.

Como a campanha funciona

O esquema começa com a difusão de convites via Telegram que parecem provenir de contatos confiáveis. Ao atender a chamada via Zoom ou Microsoft Teams, a vítima vê uma imagem gerada por IA que simula um conhecido. Em seguida, o atacante alega problemas de áudio e solicita a instalação de um "plugin" para correção — que é, na prática, malware que dá controle remoto ao invasor.

Casos documentados

Um episódio relatado envolveu um estrategista de tesouraria em cripto, que quase foi convencido a instalar o software malicioso por um deepfake que imitava um cofundador de evento de criptomoedas. A intervenção de um alerta externo evitou a perda.

Vetor humano e persistência

A campanha explora confiança social e o realismo crescente de vídeos gerados por IA; uma vez instalado o software, os atacantes conseguem roubar carteiras de criptomoedas, credenciais e tomar contas do Telegram, propagando o golpe via contatos comprometidos.

Limites das evidências

As fontes descrevem incidentes e técnicas observadas em comunidades de cripto, mas não apresentam uma contabilização ampla de vítimas ou amostras de malware analisadas publicamente. Não há indicação, até o momento, de exploração técnica de vulnerabilidades em Zoom/Teams — o vetor é puramente social e de engenharia de software malicioso entregue pela vítima.

Contramedidas

Nunca instalar plugins/softwares solicitados via chamada; verificar com o contato por outro canal antes de agir.
Habilitar autenticação forte em carteiras (hardware wallets) e evitar operações durante comunicações não verificadas.
Manter dispositivos com EDR atualizado e bloquear instalações de software de origem não confiável.
Alertar comunidades cripto e canais oficiais sobre campanhas que se espalham por Telegram e contas comprometidas.

Campanhas que combinam deepfake e engenharia social elevam o risco para usuários com ativos financeiros de alto valor. As defesas técnicas devem ser complementadas por processos organizacionais e conscientização do usuário.