Афери з діпфейками: кіберполіція застерігає вінничан від шахрайських схем

Якщо у соцмережі ви отримали прохання позичити гроші, навіть у формі голосового повідомлення – не поспішайте. Переконайтеся, чи справді знайомій людині потрібна фінансова допомога. Кіберполіція застерігає від потрапляння на гачок однієї з найпоширеніших шахрайських схем – «друг просить у борг».

Зазвичай, шахраї привласнюють облікові записи громадян у месенджерах і надсилають їхнім знайомим повідомлення з проханням терміново переказати кошти на підконтрольну картку. Однією з модифікацій цієї шахрайської схеми є розповсюдження фішингових посилань зі зламаних акаунтів з проханням проголосувати за дитину в конкурсі. У такий спосіб зловмисники намагаються переконати користувачів ввести авторизаційні дані на фейкових ресурсах.

Слід зазначити, що з розвитком технологій, нейромереж та штучного інтелекту зловмисники почали активно користуватися новими можливостями у своїх схемах. Діпфейк фішинг (від англ. deepfake – глибинна підробка) – це різновид шахрайства з використанням спеціального програмного забезпечення для створення підробних відео або аудіо. Ці фальшиві матеріали виглядають та звучать майже як справжні та використовуються для того, щоб переконати жертв розкрити особисту інформацію, здійснити фінансові транзакції або надати доступ до корпоративних ресурсів.

Наразі існує три основні види діпфейк фішингу:

• Аудіо діпфейк. Шахраї, маючи зразок голосу реальної людини, створюють підроблені аудіозаписи та відправляють їх знайомим цієї людини. Цей метод також може використовуватися для телефонних шахрайств.
• Відео діпфейк. Це класичний спосіб використання діпфейків, коли шахраї вставляють фотографії або відео справжньої людини в потрібний їм контекст. Наприклад, цей метод може бути використаний для створення фальшивих відеодзвінків.
• Комбіновані атаки. Це найскладніша на сьогодні техніка, яка поєднує підроблені аудіо та відео в реальному часі, наприклад, під час відеоконференції.

Щоб захиститися від діпфейк фішингу, дотримуйтеся таких порад:

• Зателефонуйте другу, який надіслав запит, щоб підтвердити його наміри, за відомим вам номером, а не за тим, що вказаний на сторінці у соцмережах. Оскільки якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі.
• Запитайте друга про те, що можете знати тільки ви – таке питання відразу викриє шахрая.
• Напишіть спільним друзям у соцмережах і запитайте, чи не отримували вони подібних повідомлень від людини, яка просить у вас фінансову допомогу. Шахраї, як правило, одночасно роблять розсилку всім підписникам зламаної сторінки.
• Використовуйте сучасні антивірусні програми та системи захисту від фішингових атак, які можуть допомогти виявити та блокувати підозрілі процеси.

Крім того, закликаємо вас захистити свої акаунти від можливого зламу. Це можна зробити так:

• Створюйте надійні, складні паролі, не використовуйте один і той самий пароль для кількох ресурсів. Пароль має містити не менше восьми символів, літери, цифри та спеціальні символи. За можливості, оновіть паролі до облікових записів та на електронних поштових скриньках.
• Використовуйте двофакторну автентифікацію. Це ускладнює доступ зловмисників до облікових записів, навіть якщо вони отримають логін та пароль – для входу до акаунту, крім логіну та паролю, потрібно буде ввести код-підтвердження, що приходить на телефон, електронну скриньку або у відповідний додаток.
• Не переходьте за сумнівними посиланнями, навіть якщо вони надійшли від друга. Пам’ятайте: якщо його акаунт зламали, зловмисники можуть розсилати посилання, за якими ховається вірус або фішинговий ресурс.

Окремо слід зазначити, що діпфейки можуть використовуватися ворогом для проведення ІПСО, тому важливо отримувати та звіряти інформацію з офіційними джерелами та використовувати фактчекінг.

Нагадаємо, на Вінниччині затримали місцевого хакера, який за допомогою комп’ютерних програм створив фейкове "відеозвернення" одного з колишніх високопосадовців ЗСУ та поширив його у соцмережі TikTok. Про це інформує Управління Служби безпеки України у Вінницькій області.