Эксперты по кибербезопасности из F.A.C.C.T. (ранее Group IB) заявили, что злоумышленники стали чаще использовать аудиодипфейки для звонков в мессенджерах. Мошенническая схема носит название FakeBoss (ложный начальник), для генерации голоса применяется искусственный интеллект. Рост атак подтверждают и в «Информзащите», показатель по сравнению с прошлым годом там оценивают в 30%.
Злоумышленники создают фейковый аккаунт руководителя, как правило, в Telegram, поясняют эксперты. ФИО и фото берутся с официального сайта, из соцсетей или «из огромного количества утечек персональных данных». Цель состоит в том, чтобы убедить сотрудника компании (например, бухгалтера), что ему звонит начальник, и заставить провести платёж на счета преступников.
При данной мошеннической схеме злоумышленникам нужно получить фрагмент речи для обучения нейросети. С этой целью они могут записать разговор, зная телефонный номер жертвы, или взломать аккаунт в мессенджере и получить доступ к голосовым сообщениям.
В Ассоциации банков полагают, что угроза особенно актуальна для небольших организаций, где многие вопросы решаются напрямую с владельцем компании. В SafeTech отмечают, что бороться с проблемой должны банки и государственная антифрод-система.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.