Новая волна фишинга вновь доказывает, что жулики идут в ногу с прогрессом. Теперь в ход пошли синтетические голоса, дипфейк-видео и вымышленные компенсации. На фейковых сайтах распространяется двухминутный видеоролик, в котором псевдожурналисты и известный персонаж в образе цифрового двойника рассказывают зрителям, что «каждому положены выплаты» — остаётся только пройти «простую процедуру».
По данным исследователей «Лаборатории Касперского», видео создано с помощью нейросетей. Реальные выпуски новостей были изменены — голос полностью заменён, а губы синхронизированы с новым текстом. ИИ-клоны озвучивают «проблемы», якобы выявленные у одного из крупнейших банков: списания с карт, обнуление балансов, блокировки счетов, завышенные проценты по займам. На фоне этой постановки другой ИИ-дублёр сообщает, что в ответ на эти нарушения банк обязан выплатить компенсации всем гражданам.
Для убедительности в видео «появляется» поддельный скриншот с соцсетей, на котором опубликовано заявление суда. А дальше — классика: «перейдите на официальный сайт, рассчитайте свою выплату». Сайт — фишинговый, выглядит как ресурс налоговой службы и самого банка. Жертве предлагают ввести персональные данные: ФИО, дату рождения, имя матери, идентификационный номер, телефон, электронную почту.
Затем следует интерактивный «опрос», якобы для верификации личности, в том числе с голосовыми вставками, сгенерированными ИИ. После имитации расчёта суммы пользователю показывают сообщение: «Деньги почти у вас, осталось только оплатить три вида налогов». Небольшая сумма выглядит безобидно, особенно по сравнению с якобы обещанной компенсацией. Ввод данных банковской карты завершающий шаг.
После оплаты никакой выплаты, разумеется, не происходит. Мошенники получают доступ ко всем введённым сведениям и списывают средства, а жертва остаётся ни с чем. Эксперты подчёркивают, что в отличие от привычных фейковых раздач подарков, эта схема выглядит особенно правдоподобно — из-за высокого качества подделок, сделанных ИИ.
Безопасность специалистов рекомендуют игнорировать любые предложения о компенсациях, поступающие вне официальных каналов. Особенно если они сопровождаются видео, которое нельзя найти в открытых источниках, и требуют оплатить некий «сбор».
Оригинал публикации на сайте CISOCLUB: "ИИ-журналисты и фальшивые выплаты используются в новой мошеннической схеме для кражи денег и данных".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.