Публикувана на 19.05.2025 от Questo
Последна промяна на 21.05.2025
ФБР предупреждава за все по-честото използване на изкуствен интелект за създаването на фалшиви гласови и видеосъобщения.
Чрез тези съобщения злонамерени лица се опитват да събират лични данни или да заразяват жертвите си с малуер.
За тази цел злонамерените лица се представят в съобщенията за висши държавни служители, изпращайки ги на широк кръг от хора, включително и на настощия и бивши кадри на американското правилтество или техни познати.
Направи си сам обаждане от политик
Злонамерените лица изпращат гласови и видеосъобщения, генерирани с помощта на изкуствен интелект (вишинг). Тези съобщения се представят за изпратени от висш държавен служител с цел да се изгради доверие и авторитет.
После се преминава към изпращането на зловреден линк под предлог от типа: „Дай да преместим разговора другаде, че е по-удобно“. Всъщност линкът е опасен. Не се уточнява по какъв начин, но според ФБР натискането му може да осигури достъп на злонамереното лице до данните за достъп до различни акаунти на жертвата. По този начин злонамереното лице може да се сдобие и с контакти на познаните на жертвата и да продължи атаката и към тях.
Класически пример за вишинг е предварително записано видео съобщение, което имперсонира високопоставена личност. За да се създаде това съобщение, злонамереното лице трябва да разполага с изображение на личността, за която желае да се представи, и записи на гласа й, които могат да се вземат от изяви в медиите например.
Софтуерът генерира видео, на което се вижда човек, който изглежда и звучи като въпросната личност.
Ако жертвата се вгледа, би могла да забележи несъответствия между мърдането на устата или други особености като странно движение на очите. Повечето потребители обаче все още не са свикнали да разпознават вишинг, създаден с помощта на изкуствен интелект.
Пример за това са многожеството фалшиви видеа, имперсониращи български политици, които се разпространяват в социалните медии и които заблуждават потребителите.
Едно от тях показваше Кирил Петков, който уж в интервю за bTV насърчава зрителите да инвестират в платформа за инвестиции. От медията обявиха, че видеото е изфабрикувано.
Подобни видеа имперсонират също телевизионни водещи и популярни лица.
Как да се предпазите
Няколко съвета от ФБР, с които може да намалите вероятността да станете жертва на такива измами. Имайте предвид, че не е необходимо да очаквате обаждане от държавник или местна знаменитост. Може да се опитат да се представят за ваши близки, на които по някакъв начин са намерили изображения, видеа или записи.
- Винаги проверявайте самоличността на човека, който ви се обажда или изпраща текстови или гласови съобщения. Преди да отговорите, потърсете информация за телефонния номер, от който идва обаждането или изпратения СМС, организацията и/или лицето, което твърди, че се свързва с вас.
- Обърнете внимание на имейл адреса, информацията за контакт (включително телефонни номера), URL адресите и правописа в кореспонденцията. Адресът telegram-bg.whyxyc.world например няма нищо общо с Telegram.
- Обръщайте внимание на особености в изображения и видеоклипове: несъответствие между думите и движенията на устата, неестествени движения, изкривени ръце или крака, нереалистични черти на лицето, неясни или неправилни лица, неточни сенки, водни знаци.
- Никога не споделяйте чувствителна информация или информация за контакт онлайн или по телефона. Ако с вас се свърже някой, когото познавате добре, чрез нова платформа или телефонен номер („Смених си номера!“, „Направих си нов Facebook!“), проверете тази информация по канал за комуникация, който вече имате с въпросното лице.
- Не изпращайте пари, карти за подаръци, криптовалута или други активи на хора, които не познавате или сте срещнали само онлайн или по телефона.
- Не кликвайте на линкове, изпратени в имейл или текстово съобщение, докато не потвърдите, че човекът, който ви ги изпраща, е този, за който се представя.
- Не отваряйте прикачени файлове и не изтегляйте приложения, изпратени от някого, за чиято самоличност не сте сигурни.
- Използвайте двуфакторна автентикация
Подобни статии
