«Кружочки» в Telegram научились подделывать киберпреступники
Создать дипфейк способен практически каждый. По словам ведущего специалиста департамента Digital Risk Protection Евгения Егорова, мошеннические схемы с использованием Telegram появились давно, но раньше это были типовые преступления - кража аккаунтов, рассылки с просьбой одолжить денег или аудиосообщения с подделанным голосом. Теперь мошенники вышли на новый уровень и стали отправлять сгенерированные «кружочки». Мошенники входят в доверие, подкрепив переписку видео с реальным владельцем аккаунта, сообщают
.
Таким атакам могут подвергаться не только простые пользователи, но и организации. Сотрудникам могут прислать видео с изображением руководителя и требованием выполнить срочное указание. Поверив «начальнику», люди рискуют отправить мошенникам важную конфиденциальную информацию о компании или даже предоставить доступ к платежным данным.
Работают «кружочки» следующим образом. Благодаря нейросетям стало возможно изменять голос, а также внешность на аудио- и видеосообщениях, причем в некоторых случаях такие изменения сложно отличить от оригинала. Мошенникам даже не нужно обладать специальными знаниями в области нейросетей. Есть множество программ, позволяющих автоматически создать дипфейк со всевозможными настройками.
В Сети есть очень много гайдов о том, как отправить уже существующее видео в формате «кружочка». В большинстве случаев пользователю достаточно послать видео специальному боту, а он в ответ пришлет сделанный из видео «кружочек», который злоумышленники и пересылают своей жертве, скрыв при этом имя отправителя с помощью встроенной функции Telegram.
Отличить поддельное видео от настоящего непросто. Для этого нужно проверить, есть ли на записи искажения, размытия, прерывания. Как правило, подделку выдают засветы, идеальная кожа и редкое моргание. Насторожить должна странная просьба – перевести деньги. Тогда эксперты советуют проверить аккаунт, с которого приходит сообщение, связаться с человеком в другом мессенджере или позвонить.
Чтобы не попасть в неприятную ситуацию, важно защищать свой аккаунт. Для этого нужно использовать многофакторную аутентификацию и не переходить по ссылкам от неизвестных лиц. Личные данные тоже под запретом. Не следует скачивать и программы, которые распространяют в мессенджере. Лучше использовать официальные магазины приложений или сайты компаний-разработчиков.