Кіберзлочинці вдосконалили схему викрадання грошей у Telegram, залучивши до арсеналу технології штучного інтелекту. Тепер аферисти здатні створювати надзвичайно реалістичні підроблені відео, де жертва нібито звертається до друзів з проханням про фінансову допомогу.
Про нову загрозу повідомляє проєкт BRAMA, спеціалізований на інформаційній безпеці.
Механізм шахрайської операції складається з кількох етапів. Спочатку зловмисники отримують несанкціонований доступ до облікового запису користувача та його комунікаційної історії. Особлива увага приділяється збору голосових та відеоповідомлень, які стають базою для подальших маніпуляцій.
На наступному етапі за допомогою інструментів штучного інтелекту шахраї монтують нові відеоролики. У цих синтетичних матеріалах облич та голос жертви використовуються для формування прохань про грошову допомогу або інших звернень до контактів.
Завершальна фаза полягає у масовій розсилці сфабрикованих відео друзям та знайомим із списку контактів. Через високий рівень технічного виконання такі підробки важко розпізнати, що значно підвищує ймовірність успішного обману.
Фахівці з кібербезпеки рекомендують низку превентивних заходів. Першочерговим кроком має стати активація двофакторної автентифікації в Telegram з використанням спеціалізованих додатків замість SMS-повідомлень. Це створює додатковий бар'єр для несанкціонованого доступу до облікового запису.
У разі отримання підозрілого відеозвернення з проханням про гроші необхідно обов'язково здійснити перевірку через альтернативні канали зв'язку. Телефонний дзвінок або повідомлення в іншому месенджері дозволять підтвердити або спростувати автентичність запиту.
Категорично забороняється переходити за посиланнями сумнівного походження або відкривати файли від невідомих відправників.
Нагадаємо, що шахраї масово атакують українців під виглядом "Нової пошти", розсилаючи фішингові SMS-повідомлення. У них ідеться про нібито затриману посилку через неправильний індекс, а посилання веде на сайт для збору особистих та банківських даних.
Крім того, аферисти вигадали новий спосіб крадіжки грошей через заволодіння "фінансовим номером" телефону, який прив'язаний до банківських рахунків. Зловмисники дзвонять, представляючись співробітниками мобільного оператора, та виманюють SMS-код, що дозволяє їм віддалено перевипустити SIM-карту жертви.
Варто зауважити, що у Харкові було викрито пастку під виглядом "Дії", за допомогою якої шахраї викрадали гроші через соцмережі. Вони створювали рекламу у Facebook з обіцянками державної допомоги, яка вела на підроблений сайт, що імітував офіційний портал, для збору конфіденційних даних.
Також під удар телефонних аферистів потрапили сім'ї полонених, яким дзвонять нібито представники Комісії Мінрозвитку. Шахраї намагаються дізнатися реквізити банківських карток для начебто виплати грошової допомоги, хоча справжні представники міністерства ніколи не запитують таку інформацію.