Часто получаете голосовые сообщения от своих коллег и друзей? А что, если они попросят знакомым вам голосом перевести деньги на их счет?
Делать этого, конечно же, не стоит. Кибермошенники с помощью искусственного интеллекта начали создавать подделки голосовых обращений на основе аудиосообщений владельцев аккаунта в популярных мессенджерах и соцсетях.
«Это новый способ мошенничества, который является техникой более продвинутой социальной инженерии», — отмечает Ирина Зиновкина, руководитель исследовательской группы Positive Technologies.
Однако такая схема пока не получила массового распространения из-за сложности ее реализации. Вот как она устроена:
1️⃣ Сначала киберпреступнику нужно получить доступ к аккаунту пользователя.
2️⃣ После создать аудиосообщение на основе ранее отправленных записей, сгенерировав его с помощью ИИ или склеив из разных кусочков ранее отправленных голосовых сообщений.
3️⃣ Затем мошенник отправляет в личные сообщения потенциальным жертвам фишинговое сообщение, подкрепляя его фейковым аудиобращением, и просит перевести деньги на определенный счет.
Такая форма мошенничества может быть не всегда эффективна из-за нескольких факторов, рассказала Ирина: во-первых, не все пользователи отправляют голосовые сообщения, а во-вторых, не всегда удается склеить нужную фразу из того материала, который уже есть.
💬 Как защититься от подобных атак?
• Если голосовое сообщение пришло от знакомого вам аккаунта, позвоните ему по номеру телефона и уточните, точно ли он был автором.
• Не открывайте вложения и не переходите по ссылкам, если вы не ожидали подобных сообщений от человека.
• Помните, что переводить деньги по номеру телефона, который вам точно известен (например, с помощью СБП), безопаснее, чем по карте, фотографию которой вам могут прислать в сообщении.