Эксперты «Лаборатории Касперского» отмечают, что различные манипуляции с голосом используются злоумышленниками уже достаточно давно. И с развитием технологий у них появляется дополнительный инструмент для создания убедительных записей. При этом сегодня речь не идет о массовых историях, когда, например, синтезируют голос родственника, чтобы втереться в доверие к жертве и выманить у нее деньги, так как это достаточно дорогая и сложная схема.
«Подобные приемы скорее могут реализовываться в рамках таргетированных атак. Например, известны несколько случаев, когда, используя голосовой дипфейк, мошенникам удавалось ввести в заблуждение сотрудников различных организаций и выманить у них крупные суммы денег. Конечно и такие ситуации на сегодняшний день — редкость, но не исключаем, что в ближайшем будущем злоумышленники могут начать все активнее прибегать к схемам, так или иначе связанным с синтезом речи, — чтобы выманить деньги или получить доступ к конфиденциальным данным», – рассказывает Дмитрий Галов, руководитель российского исследовательского центра «Лаборатории Касперского»
Эксперты также напомнили, что формат аудиодорожек как один из элементов, уже используется в мошеннических схемах. Такие записи могут вызывать больше доверия, ведь кажется, что за тем или иным записанным голосом стоит реальный человек. «Некоторое время назад мы видели схему, в рамках которой злоумышленники разместили на скам-странице аудиодорожку с якобы записанным голосом создателя «новой схемы заработка» — будто он хочет поделиться своим успехом с окружающими и обращает внимание, что остался последний день для участия в проекте. Однако в реальности депозит, который инвестировала жертва (чтобы в будущем зарабатывать в разы больше) забирали мошенники. Пользователь же не получал ничего и рисковал конфиденциальными данными, если вводил их на сайте», – подчеркнул Дмитрий Галов.
Павел Коростелев, руководитель отдела продвижения продуктов компании «Код Безопасности», рассказывает, что сейчас популярна следующая мошенническая схема: в мессенджер или через СМС приходит голосовое сообщение якобы от банка, в котором бот предупреждает о несанкционированной транзакции и предлагает ее прервать. Для этого нужно позвонить по определенному номеру, в противном случае операция будет совершена. Яна Юракова, старший аналитик исследовательской группы Positive Technologies, добавляет, что сообщения в мессенджерах могут создавать ложное ощущение доверенности, ведь пользователь может увидеть фотографию собеседника и сделать выводы о его принадлежности к финансовой организации.
«Таким образом, мошенники создают дефицит времени, что снижает подозрительность пользователей, и в разговоре его будет проще обмануть и заставить открыть конфиденциальные данные. Также вызов на определенный номер может автоматически списывать большую сумму денег», – говорит Павел Коростелев.
Есть и еще одна схема: в почту пользователя приходит голосовое сообщение якобы от администрации одного из мессенджеров. В письме – голосовое сообщение и текстовое пояснение, в котором говорится, зачем необходимо прослушать «голосовое». Если пользователь на него нажимает, то происходит переадресация на вредоносный сайт, где начинается автоматическое скачивание вредоносного программного обеспечения. Кроме того, на службе у злоумышленников сегодня находится искусственный интеллект, который может создать голосовое сообщение по образцу. «В мошеннических схемах этот способ впервые был применен около пяти лет назад, но сегодня технологии значительно продвинулись. Цель все та же – заставить пользователя поверить, что он говорит с тем, кого знает, и перевести какую-то сумму денег на указанный счет. Так или иначе все мошеннические схемы с голосовыми сообщениями действуют одинаково и их главная задача – заставить пользователя перейти на вредоносный сайт или, перезвонив по названному номеру, войти в контакт со злоумышленниками», – говорит Павел Коростелев.
Есть также схемы, направленные на установку вредоносного ПО на устройство жертвы, пользуясь ее любопытством. Преступники отправляют письмо, в котором говориться о том, что жертве отправлено голосовое сообщение в мессенджер. Прослушать это сообщение не удается, пока приложение не будет обновлено или пока жертва не установит дополнительное ПО на свое устройство. Установить это «полезное» приложение можно перейдя по заботливо предоставленной злоумышленниками ссылке. «После установки этого вредоноса пользователи не только не получат доступа к загадочному голосовому сообщению, но и потеряют свои данные», – рассказывает Яна Юракова.
Эксперты Positive Technologies выделили еще одну набирающую популярность схему мошенничества с голосовыми сообщениями – имитация голоса (Voice DeepFake). «Преступники создают голосовое сообщение от лица известной личности, в котором могут объявить об акциях, конкурсах, подарках, а для участия или получения этих предложений направить ссылку на фишинговый сайт. Для того, чтобы противостоять таким атакам, следует перепроверять информацию об акциях, конкурсах и подарках на сторонних ресурсах», – говорит Яна Юракова.
Кроме того, встречаются и сообщения о целенаправленных атаках, когда злоумышленники используют голоса друзей и родственников, для того чтобы побудить жертву как можно скорее перевести денежные средства или передать необходимую преступникам информацию. При таком подходе у жертвы вызывается повышенное доверие к собеседнику.
Для того, чтобы избежать попадания в сети мошеннических схем, эксперты Positive Technologies рекомендуют помнить, что просмотр отправленных видео, картинок, прослушивание голосовых и получение текстовых сообщений – стандартные функции, заложенные в мессенджер. «Если вас убеждают, что вы не можете что-то прослушать или просмотреть, пока не установите дополнительное ПО или не перейдете по ссылке, то вы общаетесь со злоумышленниками и мы настоятельно рекомендуем прервать беседу», – говорит Яна Юракова.
Павел Коростелев также напоминает, что важно не доверять внезапным сообщениям с незнакомых номеров от якобы банков, различных торговых брендов, правоохранительных органов и даже «родственников». Как только пользователь видит некие «финансовые» просьбы, стоит насторожиться и не переходить по ссылкам и не кликать по присланным голосовым сообщениям.
«Стоит помнить, что все ведомства и бренды имеют собственные каналы связи (например, ведомства официальные письма, бренды – мобильные приложения), через которые присылают все необходимую информацию. Что касается схем с подделкой голосов родных, то такие звонки или голосовые сообщения стоит перепроверять, первая реакция на них должна быть такой – перезвонить родственнику и убедиться, просит он что-то или нет. В целом открыть «голосовые» – это само по себе не опасно, однако в некоторых схемах, такое сообщение может быть просто кнопкой, которое перенаправит пользователя на фишинговый сайт. Поэтому их в принципе лучше сразу удалять и блокировать», – подытожил эксперт.
