“Код безопасности”: мошенники снова применяют дипфейки во время “Черной Пятницы”
Мошенники вернулись к использованию схемы обмана россиян с помощью видео и аудиодипфейков в период “Черной пятницы” и других ноябрьских распродаж – они отправляют вредоносные ссылки со взломанных аккаунтов в Telegram, призывая купить некие товары, рассказал РИА Новости начальник отдела по кибербезопасности “Кода безопасности” Алексей Коробченко.
“В последнее время, благодаря технологиям искусственного интеллекта, распространение получила схема с дипфейками. Мошенники взламывают как обычных пользователей, так и популярные Telegram-каналы и отправляют вредоносные ссылки: в первом случае контактам от имени взломанного пользователям, во втором – от имени владельца (канала – ред.) с призывом покупать некие товары. Свои сообщения мошенники сопровождают дипфейк-видео и аудио, которые должны убедить пользователей в их легитимности”, – отметил эксперт.
Эксперт рассказал, что за время, пока жертва восстанавливает доступ к аккаунту или предупреждает администрацию мессенджера о мошенничестве, в сети аферистов успеет попасть определенное количество людей.
Самой популярной схемой обмана пользователей в период распродаж становится подделка популярных сайтов, интернет-магазинов и маркетплейсов. Злоумышленники создают фейковые аккаунты известных брендов или самих торговых площадок в соцсетях и мессенджерах и делают рассылку от их лица. Они пользуются тем, что крупные ритейлеры делают большие скидки в этот период, поэтому подобные предложения могут не вызывать настороженности.
“Если юзеры перейдут по ссылкам в сообщениях или письме в электронной почте, то попадут на фейковый сайт, который похож на настоящий. Отличия – в нюансах, например, мошенники могут не “попасть” в традиционную цветовую гамму бренда или использовать неактуальную информацию в других разделах сайт”, – говорит Коробченко. Но переход по ссылке на фейковый сайт может быть не опасен, если не вводить на подозрительной площадке личные данные. Однако в некоторых случаях на сайте может начаться автоматическая загрузка вредоносного программного обеспечения.
“Иногда мошенники проводят дополнительную подготовку: не просто создают фейковые сайты и делают рассылку, а взламывают базу данных бренда, под который собираются мимикрировать, или покупают уже утекшие базы данных. Таким образом, они получают список пользователей конкретного бренда и могут делать более персонализированные рассылки. Поэтому даже если приходит письмо или сообщение, адресованное непосредственно вам, все равно стоит убедиться, что это не фейк”, – отметил эксперт.
Коробченко советует проявлять критическое мышление и отвечать на такие вопросы: стандартно ли ведет себя отправитель подозрительного сообщения, совпадает ли его стиль общения, почему тот или иной бренд прислал напоминание о распродажах непосредственно пользователю, если обычно делает это через приложение. Это поможет избежать утечки персональных данных и финансовых средств.
источник: © РИА Новости