В последние годы технологии искусственного интеллекта стремительно развиваются, открывая перед человечеством беспрецедентные возможности и перспективы. Однако вместе с этим появляются и новые угрозы, эксплуатирующие эти достижения в корыстных целях. Одной из самых опасных новаций в мире киберпреступности стало использование deepfake — технологии глубокого подделывания аудио и видео, позволяющей практически безошибочно имитировать голоса и образы реальных людей. По последнему предупреждению Федерального бюро расследований США (ФБР), мошенники начали применять эти технологии для выдачи себя за высокопоставленных государственных чиновников, чтобы обманом получить доступ к конфиденциальной информации и вывести жертвы на совершение нежелательных действий.С середины апреля 2025 года множество случаев фишинговых атак с участием deepfake стало известно правоохранительным органам.
В основном жертвами становятся действующие и бывшие сотрудники федеральных и региональных органов власти США. Мошенники отправляют своим целям поддельные голосовые сообщения или текстовые уведомления, якобы исходящие от руководителей высокого ранга, с просьбой о сотрудничестве или оказании содействия в важных государственных вопросах. За счет реалистичности голоса и текстов они создают доверие и побуждают адресатов переходить по вредоносным ссылкам или раскрываться личными данными.ФБР в своем заявлении подчеркнуло, что нельзя безоговорочно доверять сообщениям, приходящим от именитых чиновников. Особенную опасность представляет возможность компрометации учетных записей госслужащих, ведь в таком случае злоумышленники получают доступ к целому кругу контактов и могут использовать их для новых краж и мошеннических действий.
Это порождает эффект снежного кома, усиливая масштабы и последствия атак.Основной метод компрометации — перенаправление жертв на сайты или платформы, контролируемые подделывателями, где собираются пароли и иные данные аутентификации. Использование социальной инженерии позволяет злоумышленникам симулировать ситуацию срочности и секретности, что подталкивает людей к необдуманным действиям.Интересно, что глубина подделывания затрагивает не только голосовые сообщения. Известен случай, когда в атаке была задействована фальшивая видеоконференция Zoom, в которой участвовали подделанные аватары реальных персон из криптовалютной индустрии.
Так, сооснователь блокчейн-платформы Polygon Санджив Нарвал сообщил о попытках злоумышленников имитировать себя, используя deepfake в видеочате. Мошенники взломали аккаунт одного из руководителей Polygon Ventures, от имени которого приглашали участников на Zoom встречу с отключенным аудио. Под предлогом того, что голосовой канал якобы не работает, они требовали установки подозрительного программного обеспечения, что фактически означало взлом устройств.Такого рода атаки обнажают серьезные пробелы в безопасности коммуникационных платформ и испытывают их устойчивость к новым формам угроз. По словам Нарвала, отсутствие эффективных каналов для жалоб и реагирования на подобные инциденты усугубляет проблему.
Он призывает пользователей не устанавливать никаких программ и не выполнять инструкции, полученные в необычных ситуациях, а также иметь отдельные устройства для работы с криптовалютными кошельками, чтобы минимизировать потери.Не менее важно внимание к элементам анализа подозрительных сообщений. ФБР рекомендует проверять подлинность отправителей, тщательно пересматривать адреса электронной почты и номера телефонов на предмет нехарактерных элементов, а также анализировать изображения и видео на наличие искажений и непривычных деталей — например, аномалии в движениях рук и лица, которые могут выдавать deepfake технологии. Пользователям следует воздерживаться от передачи личной или служебной информации незнакомцам и от перехода по ссылкам из сомнительных источников. В дополнение к базовым мерам кибербезопасности агентство настоятельно советует использовать двухфакторную и многофакторную аутентификацию.
Если посмотреть на проблему шире, подобные мошеннические схемы с deepfake не ограничиваются государственным сектором. В финансовой сфере, особенно в сегменте криптовалют, растут риски злоупотреблений. Криптоиндустрия привлекает хакеров благодаря своей анонимности, отсутствию централизованного контроля и высокой степени технологической зависимости. Публичные фигуры в блокчейн-сфере становятся мишенями для поддельных сообщений и видеозвонков с целью воровства средств или данных.Эксперты предупреждают, что атаки с применением ИИ и deepfake имеют все шансы стать одной из основных форм киберпреступности ближайшего будущего.
Их совершенствование и распространение создают серьезные вызовы для безопасности корпоративных и государственных систем, а также для личной защиты и цифровой гигиены каждого пользователя. К тому же, распространение исчерпывающих знаний о возможных способах защиты и осторожности становится критически важным.Для минимизации рисков специалисты рекомендуют обучать сотрудников всех уровней методам выявления мошенничества, внедрять новейшие технологии выявления deepfake и бинарного анализа сообщений, а также контролировать и регулярно обновлять режимы доступа к критическим информационным ресурсам. Компании и государственные структуры должны активнее взаимодействовать с поставщиками программного обеспечения, чтобы улучшать защиту коммуникаций и совершенствовать механизмы быстрой блокировки подозрительных действий.В конечном счете, комбинация современных технических средств и человеческой бдительности может стать эффективным барьером против стремительно развивающихся угроз.
