Афери з діпфейками: кіберполіція застерігає від шахраїв

Кіберполіція застерігає від потрапляння на ґачок однієї з найпоширеніших шахрайських схем – «друг просить у борг». Зазвичай, шахраї привласнюють облікові записи громадян у месенджерах і надсилають їхнім знайомим повідомлення з проханням терміново скинути гроші на підконтрольну картку.

Однією з модифікацій цієї шахрайської схеми є розповсюдження фішингових посилань зі зламаних акаунтів з проханням проголосувати за дитину в конкурсі. У такий спосіб зловмисники намагаються переконати користувачів ввести авторизаційні дані на фейкових ресурсах.

Слід зазначити, що з розвитком технологій, нейромереж та штучного інтелекту, зловмисники почали активно користуватися новими можливостями у своїх схемах.

Діпфейк фішинг (від англ. deepfake – глибинна підробка) – це різновид шахрайства з використанням спеціального програмного забезпечення для створення підробних відео або аудіо. Ці фальшиві матеріали виглядають та звучать майже як справжні і використовуються для того, щоб переконати жертв розкрити особисту інформацію, здійснити фінансові транзакції або надати доступ до корпоративних ресурсів.

Наразі існує три основні види діпфейк фішингу:

• Аудіо діпфейк. Шахраї, маючи зразок голосу реальної людини, створюють підроблені аудіозаписи і відправляють їх знайомим цієї людини. Цей метод також може використовуватися для телефонних шахрайств.
• Відео діпфейк. Це класичний спосіб використання діпфейків, коли шахраї вставляють фотографії або відео справжньої людини в потрібний їм контекст. Наприклад, цей метод може бути використаний для створення фальшивих відеодзвінків.
• Комбіновані атаки. Це найскладніша на сьогоднішній день техніка, яка поєднує підроблені аудіо та відео в реальному часі, наприклад, під час відеоконференції.

Аби захиститися від діпфейк фішингу, дотримуйтеся наступних порад:

• Зателефонуйте другу, який надіслав запит, щоб підтвердити його наміри, за відомим вам номером, а не за тим, що вказаний на сторінці у соцмережах. Оскільки, якщо шахрай зламав сторінку, то міг змінити номер телефону в профілі.
• Запитайте друга про те, що можете знати тільки ви - таке питання відразу викриє шахрая.
• Напишіть спільним друзям у соцмережах і запитайте, чи не отримували вони подібних повідомлень від людини, яка просить у вас фінансову допомогу. Шахраї, як правило, одночасно роблять розсилку всім підписникам зламаної сторінки.
• Використовуйте сучасні антивірусні програми та системи захисту від фішингових атак, які можуть допомогти виявити та блокувати підозрілі процеси.

Окрім того, закликаємо вас захистити свої акаунти від можливого зламу. Це можна зробити так:

• Створюйте надійні, складні паролі, не використовуйте один і той самий пароль для кількох ресурсів. Пароль має містити не менше 8 символів, літери, цифри та спеціальні символи. За можливості, оновіть паролі до облікових записів та на електронних поштових скриньках.
• Використовуйте двофакторну автентифікацію. Це ускладнює доступ зловмисників до облікових записів, навіть якщо вони отримають логін та пароль - для входу до акаунту, крім логіну та паролю, потрібно буде ввести код-підтвердження, що приходить на телефон, електронну скриньку або у відповідний додаток.
• Не переходьте за сумнівними посиланнями, навіть якщо вони надійшли від друга. Пам’ятайте: якщо його акаунт зламали, зловмисники можуть розсилати посилання, за якими ховається вірус або фішинговий ресурс.

Окремо слід зазначити, що діпфейки можуть використовуватися ворогом для проведення ІПсО, тому важливо отримувати та звіряти інформацію з офіційними джерелами та використовувати фактчекінг.

На дайте зловмисникам себе ошукати!

Департамент кіберполіції

Національної поліції України