Пользователей Telegram атакуют мошенники с голосовыми дипфейками

Пользователей Telegram атакуют мошенники с голосовыми дипфейками

Пользователей Telegram атакуют мошенники с голосовыми дипфейками

Злоумышленники взламывают аккаунты Telegram и от имени жертвы просят ее знакомых о материальной помощи. Для пущей убедительности просьба подкрепляется голосовым сообщением, созданным с помощью ИИ.

Для получения доступа к аккаунту используется одна из уже обкатанных мошеннических схем: фейковое голосование, онлайн-опрос, подарочная подписка на Telegram Premium. Голосовые обращения, призванные убедить собеседника в необходимости денежного перевода, генерируются на основе аудиозаписей, найденных у жертвы, и дублируются во все ее чаты.

Откликнувшимся доброхотам высылается сфальсифицированное фото банковской карты с именем и фамилией, соответствующими паспортным данным жертвы взлома. Авторы одной из таких атак просили «одолжить» 200 тыс. руб., в другом случае пользователь «ВКонтакте», купившись на дипфейк, потерял порядка 3 тыс. рублей.

В конце прошлого года с аналогичной мошеннической схемой столкнулись русскоязычные пользователи WhatsApp. Перенос ее в Telegram зафиксировали, в частности, эксперты ГК «Солар»; за последний месяц они выявили более 500 новых доменов, созданных мошенниками для сбора ключей от аккаунтов в мессенджере.

Опрошенные РБК специалисты сошлись во мнении, что для России подобные сложные атаки новы, и пользователям в таких случаях следует удостовериться, что неожиданная просьба исходит от их знакомца — например, перезвонить ему по телефону.

«Сейчас для пользователей нет технических решений уровня UEBA, с поведенческой аналитикой и поиском аномалий, — комментирует главный специалист отдела комплексных СЗИ компании «Газинформсервис» Дмитрий Овчинников. — Что касается социальных сетей и мессенджеров, то уверен, что они начнут применять поведенческую аналитику, основанную на ИИ, для защиты своих клиентов от подобного рода атак в ближайшее время. Думаю, что в течение ближайших 5-10 лет подобные решения по защите пользователей от вымогательских атак, сгенерированных ИИ, станут нормой жизни и будут доступны на премиальных подписках мессенджеров и в виде специализированных персональных защитных приложений».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

80 000 руб. в среднем: дети помогают мошенникам красть деньги родителей

В феврале 2025 года специалисты зафиксировали около 600 случаев телефонного мошенничества, в которых злоумышленники использовали детей для получения доступа к банковским счетам их родителей.

Как отметили в компании F6, это в пять раз больше, чем в декабре 2024 года, и число таких инцидентов продолжает расти. Средняя сумма ущерба от подобных преступлений составляет 80 тысяч рублей.

Мошенники устанавливают контакт с детьми через игровые чаты, чаще всего на платформах Minecraft и Roblox. Вначале преступники предлагают виртуальную валюту или внутриигровые покупки, но затем переходят к более сложным методам воздействия.

В ход идут:

  • Запугивание и шантаж — злоумышленники могут утверждать, что родителям грозит уголовное преследование, и уговорить ребёнка выполнить «спасительные» инструкции.
  • Притворство — мошенники звонят от имени службы доставки, банка или правоохранительных органов, убеждая ребёнка передать данные для входа в личный кабинет.
  • Запрет на разговоры с родителями — преступники требуют от детей никому не рассказывать о переписке и инструкциях.

Чаще всего финальный этап атаки происходит ночью, когда родители спят. Злоумышленники просят ребёнка:

  • Приложить палец спящего родителя к экрану смартфона, чтобы разблокировать устройство и войти в банковское приложение.
  • Подсмотреть и запомнить пароль, а затем самостоятельно войти в личный кабинет и перевести деньги.
  • Переслать код из СМС, сфотографировать экран или удалить сообщения о списаниях.

По словам Александры Радченко, руководителя аналитического отдела по противодействию финансовому мошенничеству в F6, дети особенно подвержены таким атакам:

«Из-за нехватки жизненного опыта они легче поддаются манипуляциям и не всегда понимают последствия своих действий. Если ребёнок расскажет мошенникам о себе, это может привести к целевой атаке на его родителей».

Традиционные методы защиты, такие как двухфакторная аутентификация или антивирусные продукты, в данном случае бессильны — ведь деньги переводит сам владелец счёта, просто по указке злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru