Якщо у соцмережі ви отримали прохання позичити гроші, навіть у формі голосового повідомлення — не поспішайте. Переконайтеся, чи справді знайомій людині потрібна фінансова допомога
Кіберполіція застерігає від потрапляння на ґачок однієї з найпоширеніших шахрайських схем — «друг просить у борг». Зазвичай, шахраї привласнюють облікові записи громадян у месенджерах і надсилають їхнім знайомим повідомлення з проханням терміново скинути гроші на підконтрольну картку.
Однією з модифікацій цієї шахрайської схеми є розповсюдження фішингових посилань зі зламаних акаунтів з проханням проголосувати за дитину в конкурсі. У такий спосіб зловмисники намагаються переконати користувачів ввести авторизаційні дані на фейкових ресурсах.
Слід зазначити, що з розвитком технологій, нейромереж та штучного інтелекту, зловмисники почали активно користуватися новими можливостями у своїх схемах.
Діпфейк фішинг (від англ. deepfake — глибинна підробка) — це різновид шахрайства з використанням спеціального програмного забезпечення для створення підробних відео або аудіо. Ці фальшиві матеріали виглядають та звучать майже як справжні і використовуються для того, щоб переконати жертв розкрити особисту інформацію, здійснити фінансові транзакції або надати доступ до корпоративних ресурсів.
Наразі існує три основні види діпфейк фішингу:
- Аудіо діпфейк. Шахраї, маючи зразок голосу реальної людини, створюють підроблені аудіозаписи і відправляють їх знайомим цієї людини. Цей метод також може використовуватися для телефонних шахрайств.
- Відео діпфейк. Це класичний спосіб використання діпфейків, коли шахраї вставляють фотографії або відео справжньої людини в потрібний їм контекст. Наприклад, цей метод може бути використаний для створення фальшивих відеодзвінків.
- Комбіновані атаки. Це найскладніша на сьогоднішній день техніка, яка поєднує підроблені аудіо та відео в реальному часі, наприклад, під час відеоконференції.
Аби захиститися від діпфейк фішингу, дотримуйтеся наступних порад:
- зателефонуйте другу, який надіслав запит, щоб підтвердити його наміри, за відомим вам номером, а не за тим, що вказаний на сторінці у соцмережах.
Оскільки, якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі;
- запитайте друга про те, що можете знати тільки ви — таке питання відразу викриє шахрая;
- напишіть спільним друзям у соцмережах і запитайте, чи не отримували вони подібних повідомлень від людини, яка просить у вас фінансову допомогу. Шахраї, як правило, одночасно роблять розсилку всім підписникам зламаної сторінки;
- використовуйте сучасні антивірусні програми та системи захисту від фішингових атак, які можуть допомогти виявити та блокувати підозрілі процеси.
Окрім того, поліція закликала захистити акаунти від можливого зламу шляхом надійних паролів.
Ян ПРУГЛО, .