Хакеры взялись за любителей эротики: раскрыта новая схема мошенничества с дипфейками
Киберпреступники нашли еще один новый способ обманывать пользователей Сети. Теперь они нацелились на любителей эротики: мошенники массово создают сайты, якобы предлагающие создать дипфейки в стиле ню при помощи искусственного интеллекта. Правда, на деле посетители таких ресурсов теряют свои личные данные.
О новой схеме злоумышленников рассказали исследователи из компании Silent Push. Они считают, что за ее распространением может стоять хакерская группировка Fin7. Как отмечают эксперты, на данный момент обнаружены не менее семи разных сайтов, которые предлагают пользователям сгенерировать дипфейки с обнаженными людьми. Однако по факту через эти площадки распространяется вредоносное программное обеспечение, которое позволяет преступникам получать доступ к личным данным жертв.
В Silent Push сообщили, что в названиях опасных сайтов фигурирует комбинация «AINude.AI» с небольшими вариациями в доменных именах. Страницы повторяют дизайн легальных ресурсов, которые предлагают услуги по генерации дипфейков. При этом поддельные сайты даже позволяют пользователю загружать исходные изображения, имитируя работу. Однако затем жертве предлагают скачать сгенерированный результат. Вместо фото категории 18+ пользователь получает на свое устройство вирус RedLine, который называют одним из самых распространенных инфостилеров — то есть программ, предназначенных для кражи данных. Эта программа похищает всю информацию из браузера, включая сведения, необходимые для входа в различные сервисы. Впоследствии это может обернуться не только утечками личной информации, но и потерей денежных средств.
Газета «Известия» со ссылкой на экспертов в области кибербезопасности пишет, что порой жертвы аналогичных схем подвергаются шантажу. При этом методы работы мошенников могут быть разными. «Любителя цифровой "клубнички" могут попросить ввести номер телефона, а затем проверочный код, что обернется кражей аккаунта в мессенджере. Другой вариант — схема с якобы пробным списанием средств с банковской карты, которая опасна потерей доступа к счету и его последующим обнулением», — сказал специалист Дмитрий Овчинников.
По словам экспертов, лучшей защитой от таких схем будет вообще не посещать сайты, предназначенные для генерации дипфейков. Однако если любопытство все же велико, то заходить на эти страницы лучше с виртуальной машины в облаке. Это поможет исключить риски заражения вирусами основного рабочего места. Кроме того, не рекомендуется вводить платежные данные на непроверенных ресурсах. Для защиты компьютера или смартфона также стоит установить надежное антивирусное ПО.
В США введут закон об ограничении ИИ: он поможет в борьбе с дипфейками и защитит художников
Мошенники едва не обманули топ-менеджера Ferrari: они использовали дипфейк, чтобы подделать голос гендиректора