Даже видео с любимыми знаменитостями может быть ловушкой для доверчивых.
Специалисты Palo Alto Networks обнаружили сеть мошеннических кампаний, использующих дипфейки известных личностей для обмана пользователей и кражи средств.
Кампании распространяются на различных языках, включая английский, испанский, французский, итальянский, турецкий, чешский и русский. Каждая кампания ориентирована на конкретные страны, такие как Канада, Мексика, Франция, Италия, Турция, Чехия, Сингапур, Казахстан и Узбекистан.
Большинство из кампаний, вероятно, организованы одной и той же группой злоумышленников. Видеоролики с дипфейками используются для продвижения мошеннических инвестиционных схем и фейковых денежных раздач, якобы от правительства. К июню 2024 года были выявлены сотни доменов для продвижения кампаний. Средний показатель посещаемости каждого домена составлял 114 000 раз на глобальном уровне.
Первоначально исследователи сосредоточились на кампании, продвигающей инвестиционную схему под названием Quantum AI. Анализируя инфраструктуру, связанную с кампанией, специалисты обнаружили и другие мошеннические сети, использующие аналогичные методы, но направленные на разные аудитории в зависимости от языка и публичных лиц.
Исследование Quantum AI показало, что злоумышленники используют новые домены для размещения видеороликов и вовлечения жертв в мошеннические схемы. В большинстве случаев они начинали с легитимного видео, накладывая на него сгенерированный ИИ аудиотрек и используя технологии синхронизации губ (липсинк) для создания более убедительных видеороликов. Наиболее часто киберпреступники прибегают к дипфейкам с изображением Илона Маска, однако встречались и случаи использования других известных личностей, таких как Такер Карлсон или бывший премьер-министр Сингапура Ли Сянь Лун.
В мае 2024 года исследователи заметили, что число доменов, связанных с Quantum AI, значительно увеличилось, что свидетельствует о масштабировании кампании. Кроме того, мошенники начали перемещать свои видео на другие домены, чтобы избежать блокировки.
Использование технологий дипфейков в мошенничестве и фишинговых атаках становится все более распространенным явлением, представляя серьезную угрозу для пользователей. Важно отметить, что несмотря на сложности, связанные с определением источника подобных атак, использование традиционных методов расследования в сочетании с новейшими технологиями остается важным аспектом для защиты от киберугроз.