Телефонные мошенники придумывают все новые и новые схемы обмана при помощи социальной инженерии. Тренд, который появился в 2023 году, — сообщения в мессенджерах с поддельных аккаунтов топ-менеждеров. Схемы в том числе бывают многоходовые, а совсем новая уловка злоумышленников — аудиодипфейки с голосом руководителя. Подробнее об этом виде атак на бизнес и о том, как не стать их жертвой, TelecomDaily поговорил с экспертами по кибербезопасности.
Ставка на авторитет
С лета 2023 года в Telegram начала распространяться схема FakeBoss, предупреждают эксперты. Мошенники подделывают аккаунт топ-менеджера, используя реальные ФИО и зачастую фото — их берут с официального сайта, из соцсетей или из утекших баз персональных данных. Варианты применения схемы бывают разные. Например, сотрудник бухгалтерии получает с фейкового аккаунта руководителя поручение перевести денежные средства и соответствующие реквизиты. Если подчиненный не замечает подмену и выполняет задачу, деньги компании уходят на счета дропов — людей, которые обналичивают и переводят похищенные кибермошенниками средства.
Более сложный вариант подразумевает, что «начальник» дает задание поговорить по телефону с неким «куратором». Так, например, сотрудники «Лаборатории Касперского» получали такие сообщения якобы от Евгения Касперского, рассказал главный эксперт компании Сергей Голованов.
Далее поступает звонок от злоумышленника, который представляется сотрудником силовых структур.
Конечная цель телефонных мошенников — побудить жертву совершить те или иные действия, необходимые злоумышленнику, например, заставить перевести денежные средства — собственные, заемные или компании — на мошеннический счет или передать их курьеру. Либо их задача — кража данных карты или другой чувствительной информации (о банковских счетах, персональных данных, финансовых операциях и т.д.).
Сейчас схема FakeBoss по-прежнему активно применяется мошенниками, отмечает ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. «Расчет на то, что подчиненный не заметит подвоха, не сможет отказать руководителю и выполнит все, что тот попросит», — поясняет эксперт.
Эта схема не нова. Как рассказал руководитель департамента противодействия мошенничеству центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов, ранее она существовала уже около 10 лет, но была направлена на бухгалтеров, работающих с системами «клиент-банк». Такие атаки, по словам эксперта, были целевыми и не имели массового характера, в отличие от сегодняшних, ориентированных на широкую аудиторию. «Мы ожидаем, что активность подобных схем в ближайшем будущем продолжит расти, поскольку они только начинают набирать обороты. В настоящее время пик этой активности еще не пройден», — полагает Алексей Сизов.
На данный момент количество жертв этой схемы трудно оценить, в том числе потому, что многие пострадавшие от мошенников не сообщают об инциденте, отмечает Евгений Егоров.
Начальник отдела информационной безопасности компании «СёрчИнформ» Алексей Дрозд говорит, что примерно 10% людей от общего числа атакованных попались на эти уловки, что является достаточно высоким показателем.
Схему усложнили голосом
В январе аналитики F.A.C.C.T. зафиксировали в России первые случаи использования в схеме FakeBoss аудиодипфейков. В отличие от распространенного сценария, мошенник не пишет сообщения от имени босса его подчиненному, а сразу звонит через мессенджер или записывает аудиосообщение, используя аудиодипфейк голоса руководителя, сгенерированного с помощью искусственного интеллекта.
Отметили их распространение и в «Лаборатории Касперского». «Голос, тембр очень похож, — рассказывает Сергей Голованов. — Распознать можно, только прислушавшись к интонации. Интонация очень роботизирована. Как сказал один главный бухгалтер, который понял подвох: "Со мной так ласково генеральный директор не разговаривает"».
Мошенники шагают в ногу со временем и постоянно совершенствуют свои техники, подчеркивает директор департамента анализа защищенности и противодействия мошенничеству компании BI.ZONE Евгений Волошин. По его словам, использование аудиодипфейков набирает популярность на фоне развития нейросетей и повышения уровня их доступности. «Распространение новых генеративных технологий, а также замещение классических социальных сетей мессенджерами с возможностями отправки голосовых сообщений позволяет сделать прогноз об увеличении такого рода атак. Возможно, уже в ближайшем будущем атаки с применением дипфейков станут более массовыми», — полагает эксперт.
На это же обращает внимание и Алексей Дрозд. По его словам, аудиодипфейки — это еще достаточно новый инструмент, который на данный момент стремительно набирает популярность из-за снижающегося порога входа. «Если он продолжит снижаться и при небольших вложениях можно будет создавать качественные аудиодипфейки, то их популярность — это лишь вопрос времени», — уверен эксперт.
В то же время, по мере того, как пользователи привыкнут к аудиодипфейкам, этот способ перестанет быть эффективным, утверждает Алексей Дрозд. Однако, цепочка начнется заново, только уже с новым инструментом.
Как распознать аудиодипфейк
Хорошо сделанные дипфейки достаточно сложно отличить от оригинального голоса, отмечает Алексей Дрозд. Чаще всего злоумышленник будет присылать короткие сообщения, состоящие из приветствия и фразы, ведь чем короче текст, тем меньше шанс того, что жертва заподозрит неладное, указывает эксперт.
Чтобы не стать жертвой мошенника, специалисты по информационной безопасности советуют быть бдительнее. Так, например, нелишним будет вспомнить особенности общения босса с подчиненными, сравнить, говорит директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов. «И, в конце концов, всегда помнить, что важные вопросы, в том числе сопряженные с деньгами, в мессенджерах решаются крайне редко и постараться установить личный контакт с настоящим начальником, посетив его физически или позвонив ему по номеру телефона, сохраненному в книге контактов, а не по тому, с которого "он" вам написал», — сказал эксперт.
Евгений Волошин отмечает, что в целом стоит насторожиться, если вам звонит якобы руководитель и просит срочно перевести деньги на неизвестный счет.
Эксперт также назвал несколько признаков, по которым можно определить, что злоумышленник использует аудиодипфейк:
- неестественно может звучать интонация, акцент, манера речи говорящего;
- аудиодипфейки часто не содержат фоновых звуков, которые могли бы подтвердить место или время разговора;
- мошенники могут избегать ответов на вопросы, которые требуют конкретных деталей.
Алексей Сизов советует просить подтверждать все действия через корпоративную почту — мошенники, как правило, не смогут предоставить такие подтверждения. Кроме того, можно обратить внимание на необычный или непривычный для вас запрос информации, особенно если он связан с финансовыми операциями или предоставлением персональных данных. «В случае с аудиосообщениями, можно обратить внимание на неестественные паузы или повторения, которые могут свидетельствовать о том, что сообщение было сгенерировано», — заключил эксперт.
В последнее время стало появляться все больше качественных дипфейков, особенно голосовых, предупреждает Евгений Егоров. «Новые методы выявления дипфейков появляются регулярно, но любые решения по их определению всегда будут выступать в роли догоняющих», — сетует эксперт.
Пользователям Telegram Евгений Егоров дает такие рекомендации:
- поставить запрет на звонки от неизвестных пользователей;
- поставить запрет на поиск по номеру телефона;
- поменять или удалить свой username в Telegram, если есть подозрения, что где-то в открытом доступе можно найти связь между ним и твоими личными данными (ФИО, место работы).
Директору на заметку
Чтобы сотрудники не попадались на уловки злоумышленников, стоит рассказывать им о рисках и признаках аудиодипфейков, а также повышать осведомленность о правилах цифровой гигиены, отмечает Евгений Волошин. «Можно заранее договориться и об использовании паролей или секретных вопросов для подтверждения личности собеседников, особенно при совершении финансовых операций или передаче конфиденциальной информации», — также советует он.
Кроме того, по мнению эксперта, всегда стоит проверять подлинность источников информации, не переходить по подозрительным ссылкам, а обо всех подозрительных звонках или сообщениях сообщать непосредственному руководителю и отделу кибербезопасности.
Компаниям важно проводить регулярное обучение сотрудников по вопросам кибербезопасности и методам предотвращения мошенничества, делать информационные рассылки на эти темы, чтобы поддерживать актуальность знаний сотрудников, организовывать тренинги и семинары, нацеленные на распознавание типичных уловок мошенников и методов защиты от них, уверен Алексей Сизов.
Фото: Freepik