Когда вы сталкиваетесь с термином «дипфейк» обычно подразумевают реалистичные виртуальные образы публичных фигур, например, политиков или знаменитостей. С помощью этой технологии теперь можно воспроизвести изображение и голос человека, используя имеющиеся изображения и фрагменты речи, а также компьютерный интеллект.
Итак, по правде говоря: нам уже нужно беспокоиться об эволюции дипфейков, потому что кажется, что организации являются привлекательной мишенью для преступников, а фальсификация голоса или имиджа высшего руководства может быть идеальной приманкой для совершения убедительного мошенничества.
Удалённая работа привела к значительному увеличению количества кибератак, таких как фишинговые атаки. В свою очередь, эти аферы становятся все более изощренными, фишинговые атаки с использованием дипфейков уже стали реальностью.
Что такое фишинговый дипфейк?
Это попытка выдать себя за конкретного человека для распространения дезинформации или манипулирования другими людьми с целью предоставления преступникам доступа к данным и финансам. Часто это атаки, при которых преступники используют звук для точного воспроизведения тона голоса, ритма речи, манеры общения и характерных фраз руководителя или другого сотрудника компании, чтобы облегчить попытку доступа к данным и даже запросить перевод средств, то есть, настоящие преступления.

Обеспокоенность дипфейками реальна, поскольку это все более доступная и улучшенная технология. Доступные методы и инструменты обнаружения дипфейков всё еще находятся в стадии разработки, а это означает, что компании и сотрудники подвергаются новой форме угроз.
Как создаётся дипфейк?
С помощью машинного интеллекта дипфейк «обучается» вводить людей в заблуждение используя существующие эпизоды видео и аудио записей реального человека, которые могут генерировать достаточно хорошую имитацию копируемого прототипа. Это метод, использующий самое слабое звено: человеческую ошибку. Технология настолько продвинулась, что мы можем клонировать голоса для воспроизведения, используя только небольшие аудиосэмплы. И эти аудиофрагменты руководителей крупных компаний можно легко найти, например, в видеороликах конференций и в социальных сетях.
Преступники используют социальную инженерию для выполнения этих дипфейков. Получают недостающие фрагменты речи, иную аудио и видео информацию. Что делает гораздо проще убедительные коммерческие кибератаки.
Используя технологию дипфейк, злоумышленники могут комбинировать классический фишинг электронной почты с сообщениями, содержащими клонированные голоса, которые легко воспринимаются человеческим слухом как подлинные. Таким образом, использование разных векторов для манипулирования жертвами увеличивает шансы мошенников преуспеть.
Хотя это и не широко распространённый метод атаки, предприятиям и пользователям необходимо понимать, что это потенциальная угроза. Следует знать, что преступники имеют возможность и намерены создавать убедительные подделки для проведения афер.
Когда дело доходит до киберпреступности, нет никаких ограничений. Злоумышленники становятся всё более изобретательными, смелыми и целеустрёмленными.
Статья подготовлена специалистами
Управления защиты информации, кибербезопасности и конфиденциальности данных
при Департаменте безопасности ИАА «Аналитикос»