Мошенники научились подделывать «кружочки» в Telegram — видеосообщения, которые пользователи отправляют в личные переписки, чаты и каналы в реальном времени. Современные технологии позволяют сделать довольно убедительную подделку. ОТР выяснил, каким образом злоумышленники это проворачивают и как не попасться на уловку. Новая схема в Telegram Аферисты используют «кружочки», чтобы втереться в доверие к людям и выманить у них деньги, передали «Известия» слова разработчиков технологий по борьбе с киберпреступностью F.A.C.C.T. Мошенники и раньше проворачивали схемы в Telegram, но они были другого толка: кража аккаунтов, рассылка с просьбой одолжить денег и голосовые сообщения, отметил ведущий специалист департамента Digital Risk Protection Евгений Егоров. В последнее время преступники вышли на новый уровень, освоив генерацию видеосообщений. Это еще один способ получить доверие жертвы, ведь видео с реальным владельцем аккаунта — мощное подкрепление, обратил внимание Егоров. Такие атаки угрожают не только отдельным пользователям, но и целым организациям, считают эксперты по кибербезопасности. Например, сотрудник может получить «кружочек» якобы от своего руководителя с просьбой срочно выполнить какое-то задание. Так к злоумышленникам может попасть конфиденциальная или платежная информация. Чаще всего мошенники не крадут чужие учетные записи в Telegram, а делают дублеры. Мессенджер позволяет регистрировать аккаунт на любой номер и скрывать его, чтобы другие могли видеть только никнейм, обратил внимание в разговоре с ОТР Директор и партнер «ИТ-резерв», эксперт по кибербезопасности Павел Мясоедов. «Это дает большой простор для мошенничества. Иначе говоря, используя поддельный номер, который купили в переходе и так далее, ставят ник того человека, под которого собираются мимикрировать», — пояснил специалист. Кто и как создает дипфейки Схем с дипфейками становится все больше — задачу злоумышленникам сильно упростили нейросети. С помощью них можно изменить голос на аудиодорожке и внешность на видео, качественную подделку сложно разоблачить. Но самое опасное в новом способе то, что «кружочек» приходит жертве от хорошо знакомого человека в личной переписке, объяснил ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов. Мошенникам даже не нужно каких-то особых знаний, чтобы создать дипфейк. Сейчас есть много программ, которые автоматически подделывают видео со всеми нужными настройками и проработкой, добавил специалист. В открытом доступе есть инструкции о том, как отправить видео именно в формате «кружочка». Это делают и в разных ботах в самом Telegram, а потом пересылают их жертвам, рассказал Горбунов. Благодаря этому злоумышленники отправляют «кружочки» от имени друзей или близких человека, что повышает шансы втереться к нему доверие. Люди привыкли к мошенничеству с помощью текстовых сообщений или звонков. Но поддельные «кружочки» пока встречаются редко, поэтому больше шансов, что преступники достигнут своей цели. Однако для создания дипфейков нужны некоторые компетенции, подчеркнул Павел Мясоедов. Чаще всего их делают те, кто работал в продажах, а потом перешел на «темную сторону». «Раньше технология была в широком доступе в даркнете только для голосов дипфейков. Скачивали приложение, которым можно было быстро научиться пользоваться, вставляли цифровой слепок голоса и, набирая текст, могли создать аудиоряд», — объяснил эксперт. Технология развилась и теперь позволяет делать видеоролики, используя для генерации фото человека. К изображению добавляют текст, который нужен для «кружочка», а готовый вариант присылают жертве с подменного аккаунта. Тренд на такое мошенничество набирает обороты потому, что теперь делать поддельные видео можно очень быстро, а раньше на это уходило много времени. Как распознать фальшивый «кружочек» Если закрались подозрения, нужно сразу позвонить близкому человеку на его номер. Как правило, настоящего номера у мошенника нет, а перехватить сигнал он не сможет, отметил Мясоедов. «Первым подозрительным элементом будет неправдоподобность речи, какие-то артефакты (искажения — прим. ред.) на изображении. У каждого человека есть специфика общения, либо у большинства людей она есть», — добавил он. Если видео дрожит или прерывается — это тревожный звоночек. Неестественная и несвойственная собеседнику речь тоже должна насторожить. «Кружочки» становятся популярнее у преступников по той причине, что там маленькое изображение, на котором легко не заметить излишнюю «замыленность» и другие дефекты. Хотя мошенники уже делают дубли, они также могут воровать аккаунты. Поэтому стоит включить двухфакторную аутентификацию в Telegram, чтобы входить в мессенджер по смс. Тогда злоумышленнику будет сложнее, ведь сначала придется получить доступ к телефону. В таком случае остается риск только целенаправленных атак. А те, кто непредвзято ищет жертву, пройдут мимо, подытожил Павел Мясоедов.