vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Злоумышленники придумали новую мошенническую схему с видеозвонками для дальнейшего использования в методах социальной инженерии. Пользователю поступает видеозвонок на телефон, через Whatsapp или Telegram от якобы курьера. Злоумышленник делает запись экрана, создает из неё кружок без звука. Затем мошенник создаёт новый аккаунт в Telegram и отправляет с него сообщения контактам жертвы, а записанный кружок отправляет в качестве подтверждения того, что это реальный человек. Об этом «Ведомостям»
два топ‑менеджера различных компаний, ставшие целями мошенников в середине марта. Участившееся использование такой схемы подтвердил представитель банка ВТБ.
Схема мошенничества с видеозвонками для рынка не новая и активно используется злоумышленниками уже несколько лет, говорит представитель ВТБ. Во время видеозвонка мошенники могут делать скрины фотографий, записать голос и видео с беседой и в дальнейшем использовать в своих схемах. Помимо самой видеосвязи мошенник также может получить доступ к трансляции экрана, что позволяет злоумышленникам увидеть коды из СМС, поступающие во время разговора.
В последнее время действительно участились случаи, когда мошенники звонят в Whatsapp и Telegram по видео, чтобы сделать запись с лицом жертвы для дальнейшего использования её в социальной инженерии, подтверждает руководитель отдела корпоративных клиентов ИТ‑интегратора «Телеком биржа» Дина Фомичёва. К примеру, мошенники могут позвонить руководителю какой‑нибудь организации и записать его лицо и голос. Далее либо использовать это видео в первоначальном виде и отправить жертве без звука, либо пойти ещё дальше и сгенерировать несколько кружков с помощью ИИ, создав реалистичные дипфейки. Причём для создания качественного аудио‑дипфейка нужна всего пара минут записи голоса, отметила Фомичёва.
Созданный кружок злоумышленники рассылают подчинённым условного руководителя с просьбой совершить какое‑либо действие, говорит Фомичёва: это может быть как попытка заставить жертву перевести деньги или предоставить доступ к примеру, в «Госуслуги», так и начальный вектор взлома какой‑нибудь компании, который закончится утечкой конфиденциальной информации.
Контакты жертв могут быть получены из огромного числа источников, говорит директор департамента расследований T.Hunter Игорь Бедеров: например, из утечек баз данных, из баз продаваемых на чёрном рынке, через фишинговые ссылки или из открытых источников.
Такие схемы пока не доминируют, но их частота растёт из‑за доступности инструментов для редактирования видео и соцсетей как канала для атак, говорит Бедеров. Распространённость такой схемы зависит от региона и целевой аудитории, уточнил он. По его словам, около 10–20% людей склонны реагировать на такие методы, особенно если мошенники ссылаются на «проблемы с доставкой» или «блокировку счёта».
Схема мошенничества с видеозвонками для рынка не новая и активно используется злоумышленниками уже несколько лет, говорит представитель ВТБ. Во время видеозвонка мошенники могут делать скрины фотографий, записать голос и видео с беседой и в дальнейшем использовать в своих схемах. Помимо самой видеосвязи мошенник также может получить доступ к трансляции экрана, что позволяет злоумышленникам увидеть коды из СМС, поступающие во время разговора.
В последнее время действительно участились случаи, когда мошенники звонят в Whatsapp и Telegram по видео, чтобы сделать запись с лицом жертвы для дальнейшего использования её в социальной инженерии, подтверждает руководитель отдела корпоративных клиентов ИТ‑интегратора «Телеком биржа» Дина Фомичёва. К примеру, мошенники могут позвонить руководителю какой‑нибудь организации и записать его лицо и голос. Далее либо использовать это видео в первоначальном виде и отправить жертве без звука, либо пойти ещё дальше и сгенерировать несколько кружков с помощью ИИ, создав реалистичные дипфейки. Причём для создания качественного аудио‑дипфейка нужна всего пара минут записи голоса, отметила Фомичёва.
Созданный кружок злоумышленники рассылают подчинённым условного руководителя с просьбой совершить какое‑либо действие, говорит Фомичёва: это может быть как попытка заставить жертву перевести деньги или предоставить доступ к примеру, в «Госуслуги», так и начальный вектор взлома какой‑нибудь компании, который закончится утечкой конфиденциальной информации.
Контакты жертв могут быть получены из огромного числа источников, говорит директор департамента расследований T.Hunter Игорь Бедеров: например, из утечек баз данных, из баз продаваемых на чёрном рынке, через фишинговые ссылки или из открытых источников.
Такие схемы пока не доминируют, но их частота растёт из‑за доступности инструментов для редактирования видео и соцсетей как канала для атак, говорит Бедеров. Распространённость такой схемы зависит от региона и целевой аудитории, уточнил он. По его словам, около 10–20% людей склонны реагировать на такие методы, особенно если мошенники ссылаются на «проблемы с доставкой» или «блокировку счёта».
