СМИ сообщают, что пользователи Telegram столкнулись с новым видом мошенничества. Взломав чужой аккаунт, хакеры начинают писать другим контактам от лица жертвы и шлют фальшивые голосовые сообщения, тоже от лица владельца скомпрометированной учетной записи. Для генерации таких аудиосообщений используются нарезки из реальных голосовых сообщений пострадавшего.
По информации РБК, фальшивые голосовые сообщения дублируются в личную переписку и во все чаты, где состоит хозяин угнанного аккаунта. Вслед за этим взломщики прикладывают фото банковской карты с именем и фамилией, и просят денег.
Журналисты отмечают, что у одного из собеседников издания имя и фамилия в соцсетях отличались от информации в паспорте, но мошенники использовали именно его паспортные данные. Сумма, которую хотели заполучить преступники, составляла 200 000 рублей.
С аналогичной ситуацией столкнулся один из пользователей «ВКонтакте». В этом случае потеря составила порядка 3000 рублей.
Представитель «Вконтакте» заверил журналистов, что массовых мошеннических действий с такой механикой на их площадке нет.
«Системы безопасности соцсети успешно противодействуют подобного рода действиям. Для борьбы с мошенниками “ВКонтакте” использует автоматические инструменты на базе искусственного интеллекта, а также оперативно реагирует на обращения пользователей», — сообщил он.
Ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров рассказал, что такая схема является новой и «довольно продвинутой» для России, хотя за рубежом такие случаи уже встречались.
«Мошенники давно используют и “угоны” Telegram-аккаунтов, и фейковые рассылки с просьбой одолжить деньги, но в этом случае скамеры собрали воедино все части своего конструктора», — отметил эксперт.
Он объясняет, что на первом этапе происходит взлом учетной записи Telegram или WhatsApp (например, через фейковые голосования, о которых ИБ-специалисты не раз предупреждали в прошлом году). Затем мошенники скачивают сохраненные голосовые сообщения и с помощью ИИ-сервисов синтезируют новые аудиосообщения с нужным контекстом.
После происходит рассылка сообщений в личные и групповые чаты с просьбой одолжить крупную сумму денег, а для убедительности мошенники используют сгенерированные при помощи ИИ голосовые сообщения и отредактированные фото банковских карт, подделывая имя получателя. Напомним, что в прошлом году сообщалось, что генерация таких фейковых карт поставлена на поток посредством специальных Telegram-ботов.
Эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Диана Селехина рассказала РБК, что в последнее время компания регистрирует волну новых случаев мошенничества, связанных с кражей личных аккаунтов в Telegram. Так, только за последние 30 дней компания выявила более 500 новых доменных имен, созвучных с названием мессенджера.
«Все эти схемы объединяет необходимость ввода своего номера телефона и SMS-кода. Полученные данные затем используются злоумышленниками для несанкционированного доступа к учетной записи и последующей рассылки спама или вымогания денег, — говорит Селехина. — Мы сталкивались со случаями использования дипфейков, эксплуатирующих образы известных личностей для рекламы мошеннических ресурсов, и теперь эта техника постепенно внедряется в Telegram, часто в сочетании с голосовыми сообщениями».
С этим мнением согласна и руководитель исследовательской группы Positive Technologies Ирина Зиновкина, которая отмечает, что упомянутый способ мошенничества, по сути, представляет собой лишь более продвинутую технику социальной инженерии.
При этом такая форма мошенничества не всегда эффективна, так как далекое не все пользуются голосовыми сообщениями, и злоумышленникам зачастую не удается «склеить» нужную фразу из того материала, который у них есть.
