Uwaga na deepfake’i z VIP-ami – wasi bliscy mogą stracić pieniądze!
Cyberprzestępcy uruchomili w Polsce kampanie, w trakcie których generowane są fałszywe, ale wiarygodnie wyglądające materiały wideo z wizerunkiem publicznie znanych osób i na dodatek z ich „prawdziwym” głosem. Ukradziono m.in. wizerunek Prezydenta RP czy Roberta Lewandowskiego, a także wykorzystano w ataku znane w polskim internecie marki medialne.
O sprawie poinformował specjalizujący się w cyberbezpieczeństwie polski serwis Niebezpiecznik. Po co przestępcom wygenerowane za pomocą techniki deepfake, czyli z wykorzystaniem maszynowo wyuczonych algorytmów generatywnych, materiały wideo? Jak zwykle chodzi o to samo: kradzież pieniędzy.
W jaki sposób? Chodzi o materiały, które fałszywie wygenerowanymi postaciami i głosami znanych osób starają się namawiać ofiary na fałszywe inwestycje. O sprawie za pośrednictwem platformy X informuje również zespół CSIRT działający w ramach KNF (Komisji Nadzoru Finansowego) prezentując jeden z przykładowych, fałszywych materiałów:
Uwaga! ⚠️
Cyberprzestępcy wykorzystują technikę „deepfake” do podszywania się pod znane osoby i namawiania do fałszywych inwestycji 💸.Nie wierz w oferty szybkiego zysku bez ryzyka utraty pieniędzy, do których zachęca Cię postać znana medialnie 📺.
W ten sposób… pic.twitter.com/uxUmP9yt5N
— CSIRT KNF (@CSIRT_KNF) January 25, 2024
Atak ten pokazuje też olbrzymią słabość mechanizmów filtrujących SCAM na różnego typu serwisach społecznościowych. Tego typu fałszywe „reklamy” namawiające do fałszywych inwestycji pojawiają się polskim użytkownikom internetu m.in. na YouTube i w wielu innych serwisach społecznościowych.
Sam przekaz nie jest jeszcze groźny, ale oczywiście nagranie zawiera link. Kliknięcie wideo przenosi potencjalną ofiarę na stronę, której forma łudząco przypomina jedną ze stron prawdziwych, popularnych portali internetowych takich jak np. WP czy Onet, imitując rzeczywiste treści prasowe publikowane na rzeczonych portalach. Treści tych fałszywych artykułów namawiają ofiary do pozostawienia numeru telefonu celem kontaktu.
Dalszy przebieg, jak możecie się domyślić, to już czysta socjotechnika. Ofiara otrzymuje telefon od „specjalisty” proponującego „szkolenie”, zachęcającego do niezbyt wysokiej wpłaty początkowej, a później fałszywie mamiąc rzekomymi wysokimi zyskami i zachęcając do dalszych wpłat. Oczywiście ofiary nie zobaczą ani grosza rzekomego zysku.
Osoby, które są zaznajomione z nowoczesnymi technologiami mogą być świadome obecności deepfake’ów, czyli fałszywych przekazów wideo zawierających znane osoby zachęcające do określonych zachowań. Jednak nie wszyscy mogą być tego świadomi, a dodatkowo wizerunek publicznie znanej osoby może usypiać czujność. Uczulcie na nowy atak swoich bliskich i znajomych. Jak mantrę można też powtarzać zalecenie CSIRT KNF: nie wierz w oferty szybkiego zysku bez ryzyka w internecie, bez względu na to, jaka postać widziana w danym przekazie ci taką inwestycję oferuje.