В последнее время злоумышленники активно осваивают передовые технологии, используя дипфейки для имитации голосов родственников или руководителей при звонках потенциальным жертвам. Эксперты сферы информационной безопасности подробно рассказали об этом новом вызове и способах защиты от него.
По оценкам специалистов, масштаб проблемы весьма существенный — счет идет на десятки тысяч случаев. Сложность ситуации усугубляется отсутствием единой системы мониторинга таких атак в режиме реального времени, как отмечает эксперт компании VisionLabs Татьяна Дешкина.
Проблема действительно серьезная, что подтверждают профильные ведомства. Злоумышленники не ограничиваются только телефонными звонками — они активно используют социальные сети, популярные мессенджеры и видеохостинги. Особую сложность для выявления представляют дипфейки, распространяемые в закрытых сообществах и приватных каналах.
Директор компании Ideco Дмитрий Хомутов приводит показательный пример из бизнес-среды: «Наиболее распространенный сценарий — это имитация голоса руководителя компании. В истории уже есть случай, когда с помощью такой технологии мошенникам удалось похитить 243 тысячи долларов у крупной энергетической компании в Великобритании».
Специалисты особо подчеркивают опасность дипфейков, создаваемых в режиме реального времени, считая их самыми непредсказуемыми и потенциально разрушительными.
Ольга Попова, ведущий юрист системы расследования инцидентов внутренней безопасности Staffcop, дает важный совет: «Когда мы слышим голос близкого человека, просящего о помощи, наша способность критически мыслить может временно отключиться, и мы рискуем поддаться на манипуляции злоумышленников. Самый надежный и простой способ защититься — сразу же перезвонить предполагаемому собеседнику и тщательно все проверить».
Важно отметить, что киберпреступники постоянно совершенствуют свои методы. Недавно была выявлена новая схема обмана, связанная с фальшивыми приглашениями в коллегию присяжных. Злоумышленники рассылают сообщения через электронную почту или мессенджеры, содержащие вредоносные ссылки. Переход по таким ссылкам может привести к компрометации паролей от различных сервисов, включая банковские приложения.
