Алексей Коробченко из "Кода безопасности" предупреждает о мошенниках, использующих дипфейки для обмана русских в Telegram во время распродаж, таких как "Чёрная пятница". Злоумышленники создают фейковые сайты популярных брендов для рассылки вредоносных ссылок.
Мошенники вновь активизировались в применении схем обмана русских в период "Чёрной пятницы" и других ноябрьских распродаж, используя технологии видео и аудиодипфейков.
Они проникают в аккаунты мессенджера Telegram, чтобы рассылать вредоносные ссылки, убеждая пользователей приобретать определённые товары. Об этом рассказал РИА Новости начальник отдела по кибербезопасности компании "Код безопасности" Алексей Коробченко.Он отметил, что благодаря современным технологиям искусственного интеллекта мошеннические схемы с дипфейками стали более распространёнными. Злоумышленники взламывают как обычных пользователей, так и известные Telegram-каналы. В первом случае ссылки отправляются контактам от имени пострадавшего пользователя, а во втором — от имени владельца канала, подталкивая к покупке определённых товаров. Эти сообщения сопровождаются дипфейк-видео и аудио для создания иллюзии их легитимности.
Эксперт подчеркнул, что пока жертва работает над восстановлением доступа к своему аккаунту или сообщает об инциденте администрации Telegram, мошенники уже успевают заманить в свою сеть определённое количество людей. С приближением периода распродаж самой популярной схемой обмана становится создание поддельных сайтов, имитирующих популярные интернет-магазины и маркетплейсы. Вредители создают фальшивые страницы известных брендов или самих торговых площадок в социальных сетях и мессенджерах и рассылают сообщения от их имени.
Коробченко сообщил, что такая активность вредителей объясняется доверчивостью пользователей в связи с активным периодом скидок у крупных ритейлеров, что снижает бдительность. При переходе по ссылкам из сообщений или электронной почты, пользователи попадают на фальшивые сайты, внешне схожие с реальными. Отличия заключаются в мелких деталях, например, в неправильном использовании цветовой гаммы бренда или неактуальной информации на других страницах сайта.
Коробченко подчеркнул, что переход по ссылке на ложный сайт может быть не опасен, если на подозрительной площадке не вводить личные данные. Однако, в некоторых случаях, сайт может автоматически начать загрузку вредоносного программного обеспечения.
Кроме того, мошенники часто проводят дополнительную работу: они могут взломать базу данных бренда, под который маскируются, или приобрести утекшие базы данных. Таким образом, они получают список пользователей бренда и могут осуществлять более персонализированные рассылки. Поэтому, даже если сообщение или письмо кажется адресованным именно вам, важно убедиться в его подлинности.
Свежие комментарии