Мошенники стали отправлять видеокружки для обмана контактов жертвы

Злоумышленники придумали новую мошенническую схему с видеозвонками для дальнейшего использования в методах социальной инженерии. Пользователю поступает видеозвонок на сотовый телефон или через Whatsapp (принадлежит Meta, организация признана экстремистской и запрещена в РФ)или Telegram от якобы курьера, злоумышленник делает запись экрана, создает из нее кружок без звука. Затем мошенник создает новый аккаунт в Telegram и отправляет с него сообщения контактам жертвы, а записанный кружок отправляет в качестве подтверждения того, что это реальный человек. Об этом «Ведомостям» рассказали два топ-менеджера различных компаний, ставшие целями мошенников в середине марта. Участившееся использование такой схемы подтвердил «Ведомостям» представитель банка ВТБ. 

Схема мошенничества с видеозвонками для рынка не новая и активно используется злоумышленниками уже несколько лет, говорит представитель ВТБ. Во время видеозвонка мошенники могут делать скрины фотографий, записать голос и видео с беседой и в дальнейшем использовать в своих схемах. Помимо самой видеосвязи мошенник также может получить доступ к трансляции экрана, что позволяет злоумышленникам увидеть коды из СМС, поступающие во время разговора, уточнил собеседник. 

В последнее время действительно участились случаи, когда мошенники звонят в Whatsapp и Telegram по видео, для того чтобы сделать запись с лицом жертвы для дальнейшего использования ее в социальной инженерии, подтверждает руководитель отдела корпоративных клиентов ИТ-интегратора «Телеком биржа» Дина Фомичева. К примеру, мошенники могут позвонить руководителю какой-нибудь организации и записать его лицо и голос. Далее либо использовать это видео в первоначальном виде и отправить жертве без звука, либо пойти еще дальше и сгенерировать несколько кружков с помощью ИИ, создав реалистичные дипфейки, уточняет она. Причем для создания качественного аудио-дипфейка нужна всего пара минут записи голоса, отметила Фомичева. 

Созданный кружок злоумышленники рассылают подчиненным условного руководителя с просьбой совершить какое-либо действие, говорит Фомичева: это может быть как попытка заставить жертву перевести деньги или предоставить доступ к примеру, в «Госуслуги», так и начальный вектор взлома какой-нибудь компании, который закончится утечкой конфиденциальной информации.

Запись видео без звука – это способ «подтвердить» реальность человека, избегая деталей, которые могли бы выдать обман – акцент или несоответствие информации, говорит директор департамента расследований T.Hunter Игорь Бедеров. 

По словам генерального директора SafeTech Дениса Калемберга, «схема более чем рабочая», поскольку позволяет увеличивать конверсию в сравнении с другими вариантами мошенничества. 

Контакты жертв могут быть получены из огромного числа источников, говорит директор департамента расследований T.Hunter Игорь  Бедеров: например, из утечек баз данных, из баз продаваемых на черном рынке, через фишинговые ссылки или из открытых источников. 

Такие схемы пока не доминируют, но их частота растет из-за доступности инструментов для редактирования видео и соцсетей как канала для атак, говорит Бедеров. Распространенность такой схемы зависит от региона и целевой аудитории, уточнил он. По его словам, около 10–20% людей склонны реагировать на такие методы, особенно если мошенники ссылаются на «проблемы с доставкой» или «блокировку счета».

Единственный способ не попасться на такие уловки – прекращение разговора с незнакомцами и отказ от использования видеосвязи при звонках с незнакомых номеров, подчеркивает представитель ВТБ. Также стоит активировать блокировку звонков с неизвестных номеров, которая вшита в функционал Telegram, заключила Фомичева.