O golpe de investimento Nomani, que utiliza anúncios falsos com deepfakes em redes sociais, teve um aumento de 62% em suas atividades, conforme dados da ESET. A fraude, que inicialmente se concentrava no Facebook, agora se expandiu para plataformas como YouTube. A empresa de segurança cibernética da Eslováquia bloqueou mais de 64 mil URLs relacionadas ao golpe este ano, com a maioria das detecções ocorrendo na República Tcheca, Japão, Eslováquia, Espanha e Polônia.
O esquema Nomani foi identificado pela primeira vez em dezembro de 2024, utilizando anúncios maliciosos e vídeos gerados por inteligência artificial para enganar usuários a investirem em produtos inexistentes. Quando as vítimas tentam resgatar os lucros prometidos, são solicitadas a pagar taxas adicionais ou fornecer informações pessoais, como documentos de identidade e dados de cartão de crédito.
Recentemente, o golpe recebeu atualizações significativas, incluindo vídeos mais realistas para dificultar a identificação da fraude. Deepfakes de personalidades populares são usados como iscas em formulários de phishing, agora com melhor resolução e sincronização de áudio e vídeo. Os golpistas também utilizam eventos e figuras públicas em destaque para dar mais credibilidade ao esquema. Em um caso na República Tcheca, um artigo falso alegava que o governo estava investindo em uma plataforma de criptomoeda fraudulenta.
Para evitar detecção, os anúncios são exibidos por poucas horas. Além disso, os golpistas redirecionam usuários para páginas inofensivas se não atenderem aos critérios de segmentação. Eles também utilizam ferramentas legítimas de anúncios em redes sociais, como formulários e pesquisas, para coletar informações das vítimas. Melhorias nos modelos de páginas de phishing foram observadas, indicando o uso de ferramentas de IA para escrever o código HTML. Repositórios no GitHub, provenientes de usuários russos e ucranianos, hospedam esses modelos.
Apesar das melhorias no golpe, as detecções do Nomani diminuíram na segunda metade de 2025, sugerindo que os golpistas estão sendo pressionados a mudar suas táticas devido ao aumento dos esforços das autoridades para combater fraudes desse tipo. A ESET destacou que, embora as detecções gerais tenham aumentado em comparação a 2024, houve uma queda de 37% nas detecções no segundo semestre de 2025 em relação ao primeiro semestre.
Fonte:https://thehackernews.com/2025/12/nomani-investment-scam-surges-62-using.html
