Новое. Мошенники теперь воруют голосовые сообщения

Итак, злоумышленники выбирают жертву в соцсетях или мессенджере, собирают её голосовые сообщения, а потом в аудиоредакторе из "сырья" компилируют предложения вроде "нет времени объяснять — переведи мне 5000 рублей".

Поддельные голосовые сообщения также используются для ложных сообщений о минировании зданий.
Мало было проблем с подделкой электронной подписи и криминальныи схемами в банкоматах, ложными звонками из банков, теперь новое.

Для мошенничества подойдёт аккаунт любого более или менее активного юзера.

— Взломав кого-то одного, из входящих сообщений можно получить аудиосообщения всех его собеседников, что существенно упрощает задачу злоумышленникам. То есть достаточно взломать не вас, а кого-то из тех, кому вы такие сообщения отправляли, — рассуждает Антон Розенберг, разработчик ООО "Телеграф", компании, связанной с "Телеграмом".
Проще говоря, даже если конкретный юзер пользуется всеми доступными инструментами защиты, его могут подставить друзья, приятели или родственники, с которыми он обменивается войсами.

Кроме того, большинство современных мессенджеров поддерживает групповые чаты. Аналогичные каналы коммуникации работают и во "ВКонтакте".
Многие из них насчитывают сотни участников, а некоторые — тысячи.
В них люди общаются в том числе и через голосовые сообщения.
В чатах можно собрать "сырьё" для компрометации любого, кто ленится печатать. Кроме того, там же злоумышленнику ничего не стоит мотивировать поклонника войсов записать нужную для монтажа фразу или слово.

Не стоит забывать про уязвимость и утечку соцсетей и мессенджеров.
Так, например, в апреле этого года во "ВКонтакте" нашли ошибку, которая открывала доступ к голосовым сообщениям всех пользователей неофициальных клиентов.
Для наглядности: у одного из самых популярных приложений из этой категории — Kate Mobile — более десяти миллионов загрузок только на Android.

Из собранных образцов голоса в аудиоредакторе мошенники создают конкретные предложения.

В компании Positive Technologies говорят, что в социальной инженерии использование голосов — не редкость.
— Злоумышленники часто используют технику "холодного обзвона", при которой одно и то же сообщение, например "У меня беда. Срочно переведи мне на этот телефон 5 000 рублей — потом всё объясню", рассылается наугад огромному числу абонентов — до нескольких миллионов раз единовременно.

Обычно они отправляются ночью.
Причём сообщения записываются на фоне помех: оживлённая трасса, громкая музыка и тд.

Мошенники ставят на то, что среди большой выборки найдётся определённый процент людей, переживающих за кого-то из близких, которые в этот момент находятся вдали от них.
При получении тревожного сообщения абонент перестаёт рассуждать здраво, поддаётся панике и думает, что узнал голос объекта своей тревоги.

А впереди нашествие нейросетей, которые уже сегодня делают подделки невероятного качества.
Многие наверняка слышали про Deepfake — методика позволяет совмещать, например, лица голливудских звёзд с телам актрис порнороликов.
Или про искусственный интеллект Samsung, который создаёт видео с убедительной мимикой, изучив одну только фотографию человека.

Есть наработки и в создании нейросетей для подделывания голосов.
Более того, если верить компании по информационной безопасности Symantec, некоторые из них уже используются злоумышленниками.
По словам Symantec, в их практике было минимум три случая, когда людей обманули посредством применения синтезированного голоса. Ирония в том, что во всех сценариях на удочку попались топ-менеджеры крупных компаний.
Каждого обманом заставили перевести огромные суммы на счета мошенников.
Речь идёт о миллионах долларов.

По словам специалиста Symantec Александра Адама, в некоторых случаях хакерам хватало всего 20 минут образцов, чтобы создать профиль, который мог синтезировать нужные предложения голосом жертвы.

Голосовыми сообщениями в ВК, Вотсапе и Вайбере пользуетесь ?