Вы получаете голосовое сообщение от близкого человека: знакомый глас, интонация, срочная просьба о помощи — к примеру, перевести средства. Ваше 1-ое чувство — тревога, и вы здесь же бросаетесь на помощь. Но что, если за сиим сообщением стоит совсем не тот, кем он представляется?
Мошенничество в мессенджерах вышло на новейший уровень: сейчас правонарушители употребляют поддельные голоса, взломанные аккаунты и даже нейросети, чтоб втереться в доверие. «Rambler» скажет, как конкретно работают такие схемы, почему недозволено полагаться даже на «известный» глас — и как защититься.
Еще не так давно личный глас числился надежным фактором аутентификации: жуликам было трудно его подделать. Сейчас же правонарушители научились применять голосовые дипфейки — синтезированные копии настоящих голосов, — чтоб накалывать жертв, прикидываясь родственниками, сотрудниками либо друзьями. Исследование Microsoft: Voice Cloning Attacks and Defenses указывает, что современные модели синтеза речи с точностью воспроизводят не только лишь тембр, но и чувственную расцветку речи.
«Поздравляем! Вы выиграли миллион баксов!»
Разработка: как создаются липовые голоса
Современные методы нейросетевого синтеза речи (к примеру, Tacotron 2, WaveNet, Vall-E) способны воспроизвести глас человека с поразительной точностью. Для сотворения цифровой копии довольно 3-х–10 минут звуковых записей. Эти данные просто получить из открытых источников — к примеру, из видео в соцсетях, подкастов, интервью.
В итоге жулик получает возможность «гласить» голосом жертвы, добавляя к фальсификации элементы чувственности, пауз, соответствующих интонаций. Такие сообщения, создавая иллюзию живого общения, нередко употребляются в социальной инженерии — методе манипулирования доверием. Жертва слышит «глас друга» и действует импульсивно, не проверяя факты.
Сценарии атак: от близких до начальства
1. Взлом аккаунта и сообщение «от близкого»
Традиционная схема: поначалу жертва получает сообщение типо от друга либо родственника. Оно быть может текстовым — с просьбой перевести средства, приобрести срочно подарок, восполнить телефон. Для вас могут сказать о случившейся неудаче и попросить о помощи. Потом приходит голосовое сообщение, подтверждающее, что это вправду знакомый человек. Глас известный, просьба срочная — сопротивление слабеет.
2. Атака на бизнес: «позвонил директор»
В статье Kaspersky рассказывается, как в 2019 году английская энергетическая компания стала жертвой одной из первых зафиксированных атак с внедрением поддельного голоса. Мошенники, применив технологии синтеза речи, сымитировали глас генерального директора германского головного кабинета и позвонили в английское подразделение. Глас добивался срочно перевести 220 000 евро на счет некоторой компании-поставщика.
Сотрудники не заподозрили подкол: глас был четкой копией — с этим же упором, интонацией и соответствующими речевыми паузами. Опосля перевода средств злодей еще два раза выходил на связь. В первом звонке он заверил, что головной кабинет уже возместил сумму перевода, во 2-м — попросил выслать очередной платеж.
Но на 3-ем шаге схема отдала сбой: звонок поступил с австрийского номера, а не с германского, что заставило задуматься директора английского отделения. Благодаря данной нам мелочи 2-ой платеж приостановили — но 1-ый уже был потерян.
Почему это работает: психология (наука, изучающая недоступные для внешнего наблюдения структуры и процессы, с целью объяснить поведение человека) доверия
Наш мозг (центральный отдел нервной системы животных, обычно расположенный в головном отделе тела и представляющий собой компактное скопление нервных клеток и их отростков) эволюционно настроен доверять голосу. В критериях стресса либо срочности критичное мышление отключается. А если идет речь о близком человеке либо серьезном руководителе, мы изредка перепроверяем услышанное. Конкретно на это делают ставку злоумышленники. Не считая того, голосовая информация воспринимается как наиболее «добросовестная», чем текст: в ней больше чувств, живости, и человек чувствует контакт.
Советы: как оградить себя
- Двухфакторная аутентификация. Постоянно активируйте 2FA в мессенджерах.
- Проверка иным каналом. Если вы получили голосовое сообщение с просьбой о помощи — перезвоните человеку по видео либо используйте другой мессенджер.
- Ограничьте публикации с голосом. Не располагайте много открытых записей: сторис, видеоблогов, голосовых в группах.
- Придумайте домашний код. Установите с близкими «кодовое слово» — оно поможет распознать обман.
- Учите родных. В особенности принципиально разъяснить принципы старшему поколению.
- Используйте VPN и антивирус. Это понизит шанс взлома и установки троянов.
Синтез речи уже употребляется в банках, голосовых ассистентах, маркетинге и обучении. Но сразу — в фейковых звонках, дискредитации общественных лиц, вымогательстве и шантаже. Глас стал не попросту средством общения, а уязвимостью.
На горизонте возникают и решения: системы обнаружения дипфеков, водяные знаки в синтезированных записях, программное различение частот. Но пока они не стали массовыми, основная защита — ваша цифровая внимательность.
Ранее мы писали, какие технологии употребляются для предотвращения кибератак.