В новом криминальном сезоне появился новый тренд — попытка выманить биометрические данные для усиления правдоподобности своих действий.
Эксперты по информационной безопасности отмечают новую тенденцию в действиях телефонных мошенников — они начали комбинировать различные техники атак, включая использование искусственного интеллекта и дипфейков.
Андрей Шабалин напомнил, что раньше многие россияне лично сталкивались с «сообщениями от руководителей» в мессенджерах, схемой типа FakeBoss — когда сотруднику пишет директор и просит предоставить какую-либо конфиденциальную информацию о коллегах или готовит жертву к звонку некого «куратора из ФСБ».
«Сейчас мы видим, что злоумышленники применяют комплекс методов для большей эффективности. Раньше им было достаточно просто создать фейковый аккаунт в мессенджере, максимально похожий на оригинальный профиль. Теперь они стремятся усилить правдоподобность своих действий, используя технологии ИИ, чтобы подделать голос и внешность жертвы», — пояснил он.
Стоит отметить, что для обучения нейросети злоумышленникам требуется 5−10 секунд. Этого достаточно, чтобы записать голос для дальнейшей переработки.
«Поэтому даже краткого диалога с якобы курьером для выяснения подробностей о доставке и отказе от нее — будет достаточно, чтобы заполучить ваши биометрические голосовые данные», — добавил он.
Вот после этого разворачивается комплексная атака.
«Мошенники начинают звонить и писать деловым контактам жертвы (включая коллег и бывших коллег), запрашивая конфиденциальную информацию или доступ к финансовым ресурсам. Иногда для большей убедительности своих запросов снабжают сообщения фотографиями поддельных документов от ФСБ, Роструда и других государственных органов. Также они могут создавать фейковые видеообращения или аудиосообщения для распространения дезинформации или манипуляции сотрудниками компании. В некоторых случаях такие материалы используются для шантажа или компрометации репутации человека или организации», — рассказал собеседник.
Он добавил, что для защиты главное — следовать принципу «нулевого доверия».
«Критически оценивайте любую информацию, поступающую в сообщениях или по телефону. Если, например, ваш диалог с коллегой быстро обретает секретный характер, вас просят совершить определенные необычные действия, попробуйте связаться с этим человеком по другому каналу связи (другой мессенджер, сотовая связь, видеозвонок), и обсудить с ним возникший вопрос», — пояснил Андрей Шабалин.
Помните, что ИИ может генерировать убедительные голосовые и видео-подделки. Не доверяйте даже знакомым голосам в сообщениях или звонках. Современные технологии позволяют подменять изображение звонящего, делая его максимально похожим на «оригинал».
Он также напомнил, что стоит беречь свои персональные данные:
- минимизируйте публикацию личной информации в интернете, особенно тщательно охраняйте данные о месте работы и должности;
- избегайте ситуаций, когда можно стать источником биометрических данных: по возможности не общайтесь с неизвестными личностями по телефону и максимально быстро прерывайте разговор, если почувствовали неладное.
Важно понимать, что технологии мошенничества постоянно эволюционируют. Злоумышленники активно осваивают новые инструменты и комбинируют различные техники атак. Их ограничивают лишь вычислительные ресурсы и наличие сведений о жертве. Поэтому бдительность и следование базовым правилам кибербезопасности становятся критически важными.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
