Злоумышленники записывают видеозвонок с человеком, а потом отправляют его друзьям или коллегам дипфейки с его изображением. Целями новой мошеннической схемы с «кружками» в Telegram становятся руководители компаний, пишут «Ведомости» со ссылкой на двух неназванных российских топ-менеджеров, а жертвами — люди из их окружения.

Сначала человеку поступает видеозвонок будто бы от курьера: это необходимо, чтобы получить изображение цели для создания дипфейка, но с публичными людьми может быть достаточно найти видео в интернете. Затем злоумышленники скармливают запись специализированной нейросети, которая создает цифрового двойника цели. После чего «кружок» с правдоподобной копией отправляется друзьям или коллегам цели с фейкового аккаунта — мол, переписка подлинная. И жертвам поступают инструкции: высылайте деньги, дайте доступ к аккаунтам или что-то подобное.

Описанную схему оценивает технический руководитель центра мониторинга и реагирования на кибератаки компании RED Security Ильназ Гатауллин:

«В целом пока, на мой взгляд, данный вид мошенничества, скорее всего, не будет очень распространенным. Все-таки он требует трудозатрат, но на поток его можно поставить. Опять же позвонить, включить видеорежим сразу при звонке. Люди, которые принимают звонки, не всегда могут сразу же понять, звонок идет с видео или без видео, на это обратить внимание. Какое-то время их снимает камера, пока они, например, не поймут. Это можно все-таки автоматизировать и на поток поставить, потом уже в дальнейшем эти видеосообщения обрабатывать, создавать аккаунты и уже использовать в мошеннических схемах».

По данным «Ведомостей», как правило, мошенники ограничиваются видеозаписью без звука — скажем, двойник показывает большой палец, чтобы как бы подтвердить подлинность переписки. Хотя в целом никто не мешает злоумышленникам клонировать не только лицо, но и голос цели.

Для иллюстрации простоты создания таких видео в редакции «Бизнес FM» попробовали это повторить. Буквально за десять минут автор материала успел найти в соцсетях видео с одним из руководителей, залить его в генератор дипфейков, сгенерировать «кружок» в Telegram и объявить от имени начальства, что на следующей неделе всем полагается внеочередной отпуск. Качество видео и звука получились узнаваемыми, но неидеальными, однако пользовались мы бесплатной версией случайного онлайн-сервиса, а чуть большие вложения средств и времени позволили бы создать копию, не отличимую от оригинала. Продолжает директор технического департамента RTM Group, эксперт в области информбезопасности и компьютерной криминалистики Федор Музалевский:

«Взаимодействие с контакт-листом посредством записи «кружочка» достаточно старая история, в которой применялась технология дипфейк фактически с момента их появления. Она более эффективна, чем та же самая технология с голосовыми сообщениями. Но сейчас уже эффективность схем обмана за счет общения через мессенджеры ниже, чем была, скажем, два года назад. Записывая «кружочки», злоумышленики могут реализовать планы в случаях, когда они попадают на больную для человека тему. Все, что можно сейчас сделать, — это как можно шире осветить информацию, что ни правоохранительные органы, никакие банки и так далее не будут пользоваться звонками в мессенджерах. И самим гражданам надо общение свое минимизировать: какие-то совещания провести — да, но давать распоряжение на передачу информации или тем более денег по видеозвонкам или звонкам в мессенджерах, вообще говоря, не совсем корректно. Когда говорим про кружки, электронные письма и даже СМС-сообщения, самый надежный способ — перезвонить человеку по обычному номеру телефона и спросить, все ли в порядке. Такой обычный звонок спасет вас в 99% случаев».

Отдельно «Ведомости» упоминают и еще один новый прием мошенников — кражу данных через трансляцию экрана. Если им удается убедить человека перевести видеозвонок в такой режим, злоумышленнику достаточно запросить отправку на номер жертвы СМС с кодом подтверждения, после чего уведомление с нужными цифрами может высветиться прямо в трансляции и оказаться перед глазами мошенников.

Методы защиты здесь те же: не принимать звонки от незнакомцев, не включать режим трансляции экрана без конкретной необходимости, а желательно еще и поговорить с родителями или старшим поколением, предупредив их о новых способах мошенничества.

Первоисточник: bfm.ru »