Кибермошенники активно применяют искусственный интеллект и технологию дипфейков, чтобы выдавать себя за других людей в переписках в мессенджерах или социальных сетях. Опасность голосовых и видеосообщений, полученных даже от близких родственников или знакомых, в беседе с «Лентой.ру» раскрыл эксперт по сетевым угрозам компании «Код Безопасности» Константин Шуленин.
Узнайте больше в полной версии ➞«Дипфейки могут использоваться для создания поддельных видео- или аудиозаписей, в которых злоумышленники выдают себя за другого человека: родственника, друга или коллегу. Записав голосом просьбу о перечислении денег в долг, мошенники с большей вероятностью получат финансовую выгоду или убедят пользователя дать доступ к личным данным», — предупредил Шуленин.
Злоумышленники также взяли на вооружение нейросети, с помощью которых можно автоматизировать фишинговые кампании и поставить их на поток, увеличив количество потенциальных жертв. Кроме того, нейросети дают возможность создавать более реалистичные письма или сообщения, которым можно придать определенный стиль.
При этом мессенджеры и соцсети остаются достаточно популярным каналом атак на россиян. Это происходит, по словам Шуленина, еще и из-за того, что люди все еще оставляют в открытом доступе слишком много сведений о себе, которые могут использовать злоумышленники. Кроме того, киберпреступники атакуют и сотрудников различных компаний и организаций. Здесь мошенники часто действуют изнутри, подделывая электронные письма от руководства и коллег, чтобы попытаться завладеть конфиденциальной информацией или финансами.
«Поскольку время перед праздниками — самая горячая пора в корпоративном сегменте, бдительность сотрудников будет ниже, а вероятность проникнуть в систему — выше. Плюс многие сотрудники компаний берут длительные отпуска, что также способствует успешному взлому, ведь они не смогут оперативно обнаружить подозрительную активность в своем аккаунте», — заключил Шуленин.
Ранее самым популярным способом обмана в преддверии Нового года была названа рассылка фальшивых писем о доставке. Жертвам предлагают либо отправить данные банковской карты или другую личную информацию, либо перейти по ссылке или открыть вложение.