Последние годы злоумышленники всё более и более фокусировались на своих жертвах, в этом им сильно помогает искусственный интеллект, который позволяет профилировать их, автоматизируя процесс сбора информации об окружении тех людей, на которых будут ориентировать свои усилия злоумышленники, рассказал в беседе с RT эксперт в области информационной безопасности Алексей Лукацкий.
- Gettyimages.ru
«Эта информация касается и соцсетей ближайшего и дальнего круга общения. Затем эта информация также в автоматическом режиме анализируется и при необходимости готовятся либо специальные фишинговые сообщения, ориентированные на стиль общения жертвы или её круга общения, либо собираются данные о голосах или видео ближайшего круга общения и создаются дипфейки, которые затем используются в рамках уже более фокусных, более целенаправленных атак», — рассказал собеседник RT.
Лукацкий подчеркнул, что ИИ сегодня ускорил процесс сбора такого рода цифрового двойника и процесс использования против большего количества жертв.
«И если раньше в основном под такие атаки попадали только высокопоставленные либо чиновники, либо большие начальники, то есть люди, облечённые полномочиями и имеющие большие деньги, то сегодня злоумышленники стали ориентироваться в том числе и на средний класс и делать свои атаки более массовыми», — рассказал аналитик.
Он посоветовал формировать критическое мышление.
«Как только в любой форме запроса, будь то голос, мессенджер, электронная почта, видеообращение и так далее, появляется что-то нестандартное для оппонента, либо появляются какие-то запросы на предоставление какой-то чувствительной информации, либо запросы на осуществление каких-то действий, которые могут повлечь за собой некие последствия для потенциальных жертв, например с финансовой точки зрения, просьба перевести деньги, или просьба предоставить пароль, или просьба предоставить одноразовый код и так далее, в этом случае должен срабатывать некий внутренний триггер», — заявил специалист.
По его словам, бросать трубку было бы неправильно, потому что это действительно может быть реальный звонок или сообщение от начальника.
«Но имеет смысл либо перезвонить и сделать встречный запрос человеку, от имени которого пришли нестандартная просьба или запрос, либо спросить в рамках разговоров что-то личное, что может быть известно только двум, трём-четырём людям. И то, что, скорее всего, в публичную плоскость не выносилось, и, соответственно, оно вряд ли могло быть собрано злоумышленниками в рамках создания цифрового двойника. И вот только в этом случае мы можем себя защитить от роста использования различных технологических ухищрений со стороны мошенников и киберпреступников», — заключил Лукацкий.
Ранее Юрий Силаев, заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА, эксперт АО «ЦИКАДА», предупредил в беседе с RT, что популярной мошеннической схемой является использование подменных телефонных номеров, которые идентичны номерам официальных органов, таких как ФСБ России.