ledy_lisichka (ledy_lisichka) wrote,
ledy_lisichka
ledy_lisichka

Category:

Новое. Мошенники теперь воруют голосовые сообщения



Мошенники воруют голосовые сообщения, а потом с их помощью выманивают деньги у близких и знакомых жертв.
Опять двадцать пять.
Снова подкоп под нас и наши денежки.

Хакеры освоили новый способ мошенничества.


Итак, злоумышленники выбирают жертву в соцсетях или мессенджере, собирают её голосовые сообщения, а потом в аудиоредакторе из "сырья" компилируют предложения вроде "нет времени объяснять — переведи мне 5000 рублей".
Поддельные голосовые сообщения также используются для ложных сообщений о минировании зданий.
Мало было проблем с подделкой электронной подписи и криминальныи схемами в банкоматах, ложными звонками из банков, теперь новое.


Для мошенничества подойдёт аккаунт любого более или менее активного юзера.

— Взломав кого-то одного, из входящих сообщений можно получить аудиосообщения всех его собеседников, что существенно упрощает задачу злоумышленникам. То есть достаточно взломать не вас, а кого-то из тех, кому вы такие сообщения отправляли, — рассуждает Антон Розенберг, разработчик ООО "Телеграф", компании, связанной с "Телеграмом".
Проще говоря, даже если конкретный юзер пользуется всеми доступными инструментами защиты, его могут подставить друзья, приятели или родственники, с которыми он обменивается войсами.

Кроме того, большинство современных мессенджеров поддерживает групповые чаты. Аналогичные каналы коммуникации работают и во "ВКонтакте".
Многие из них насчитывают сотни участников, а некоторые — тысячи.
В них люди общаются в том числе и через голосовые сообщения.
В чатах можно собрать "сырьё" для компрометации любого, кто ленится печатать. Кроме того, там же злоумышленнику ничего не стоит мотивировать поклонника войсов записать нужную для монтажа фразу или слово.

Не стоит забывать про уязвимость и утечку соцсетей и мессенджеров.
Так, например, в апреле этого года во "ВКонтакте" нашли ошибку, которая открывала доступ к голосовым сообщениям всех пользователей неофициальных клиентов.
Для наглядности: у одного из самых популярных приложений из этой категории — Kate Mobile — более десяти миллионов загрузок только на Android.


Из собранных образцов голоса в аудиоредакторе мошенники создают конкретные предложения.

В компании Positive Technologies говорят, что в социальной инженерии использование голосов — не редкость.
— Злоумышленники часто используют технику "холодного обзвона", при которой одно и то же сообщение, например "У меня беда. Срочно переведи мне на этот телефон 5 000 рублей — потом всё объясню", рассылается наугад огромному числу абонентов — до нескольких миллионов раз единовременно.

Обычно они отправляются ночью.
Причём сообщения записываются на фоне помех: оживлённая трасса, громкая музыка и тд.


Мошенники ставят на то, что среди большой выборки найдётся определённый процент людей, переживающих за кого-то из близких, которые в этот момент находятся вдали от них.
При получении тревожного сообщения абонент перестаёт рассуждать здраво, поддаётся панике и думает, что узнал голос объекта своей тревоги.

А впереди нашествие нейросетей, которые уже сегодня делают подделки невероятного качества.
Многие наверняка слышали про Deepfake — методика позволяет совмещать, например, лица голливудских звёзд с телам актрис порнороликов.
Или про искусственный интеллект Samsung, который создаёт видео с убедительной мимикой, изучив одну только фотографию человека.

Есть наработки и в создании нейросетей для подделывания голосов.
Более того, если верить компании по информационной безопасности Symantec, некоторые из них уже используются злоумышленниками.
По словам Symantec, в их практике было минимум три случая, когда людей обманули посредством применения синтезированного голоса. Ирония в том, что во всех сценариях на удочку попались топ-менеджеры крупных компаний.
Каждого обманом заставили перевести огромные суммы на счета мошенников.
Речь идёт о миллионах долларов.

По словам специалиста Symantec Александра Адама, в некоторых случаях хакерам хватало всего 20 минут образцов, чтобы создать профиль, который мог синтезировать нужные предложения голосом жертвы.
источник страшилок



Голосовыми сообщениями в ВК, Вотсапе и Вайбере пользуетесь ?


Подписка на ЛисоБлог Фейсбук, ВКонтакте, Группа в ВКонтакте, Твиттер
Tags: инсинуации/мистификации/фейки/хуцпа, криминал/коррупция/афёры/кривосудие
Subscribe
promo ledy_lisichka june 19, 2018 10:00 72
Buy for 50 tokens
Все фотографии я сделала вчера в течение дня. Назвала Светлогорск пряничным, потому что центр в нем застроен преимущественно красивыми домиками в симпатичном архитектурном стиле "фахверк" и вымощен плиткой. В то же время большие и красивые многоэтажные дома целыми районами с готовой…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 38 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →

Bestduke_alba

August 8 2019, 09:19:51 UTC 11 months ago

  • New comment
И напрасно.
Есть счёт, на котором деньги.
Есть счёт, на котором мало денег и который привязан к карте.
Есть приложение на компе, через которое можно управлять счетами
Есть телефон, с которого можно звонить и лазить в чатики.

Это, конечно, не обеспечивает полной безопасности, но уменьшает шанс быть обворованым хотя бы на немного.
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →