По имеющимся данным, киберпреступники используют профессиональных имитаторов голоса и передовые инструменты искусственного интеллекта (ИИ) для фишинга голоса руководителей американских криптовалютных компаний, или «вишинга»
Исследовательские группы обнаружили, что мошенники нанимают профессионалов для совершения мошеннических телефонных звонков, обманом выманивая у жертв деньги или конфиденциальную информацию, которая может привести к открытию их счетов.
По данным Федеральной торговой комиссии США, фишинг может начаться со звонка или сообщения от человека, выдающего себя за доверенное лицо. В качестве примеров, приведенных ФТК, мошенник может сказать, что ему нужно приобрести расширенную гарантию от вашего имени, что ваш компьютер заражен и срочно требуется программное обеспечение, или что вы должны деньги государству.
В некоторых случаях звонящий может выдавать себя за коллег или руководителей компании, ненавязчиво «запрашивая»dentданные для доступа к финансовым системам вашей компании под предлогом чрезвычайной ситуации.
«Мошенники могут представляться сотрудниками налоговой службы, ФБР или даже коллекторского агентства», — предупреждает Федеральная торговая комиссия в своих рекомендациях для потребителей. «Они могут сказать вам, что вы должны деньги и должны немедленно их выплатить, иначе вам грозят штрафы или арест»
Иногда мошенники, занимающиеся фишингом, используют личные данные, такие как домашний адрес или последние четыре цифры номера социального страхования, чтобы их обман выглядел «очень правдоподобно»
Фейковые услуги в действии: убытки более 20 миллионов долларов и это число продолжает расти
Согласно данным компании Right-Hand, занимающейся кибербезопасностью, количество случаев фишинга с использованием технологии дипфейк в первом квартале 2025 года выросло более чем на 1600% по сравнению с четвертым кварталом прошлого года. Компания упомянула случай, когда европейский энергетический конгломерат потерял 25 миллионов долларов после того, как злоумышленники клонировали голос финансового директора компании.
Сотрудник рассказал изданию Right Hand, что голос мошенника полностью совпадал с тоном и интонацией финансового директора, он делал точные паузы и просил перевести деньги. К тому моменту, когда они поняли, что это не финансовый директор, прошло несколько часов, и, по словам специалистов по безопасности, отменить транзакцию было невозможно.
Компания Right-Hand также сообщила о 680-процентном росте числа мошеннических схем, связанных с дипфейками, и о 1633-процентном увеличении числа попыток фишинга в начале 2025 года по сравнению с концом 2024 года. Средний ущерб для отдельных жертв составил 1400 долларов, а затраты на восстановление — около 1,5 миллиона долларов.
70% опрошенных организаций заявили, что стали объектом атак, а при применении тестовых сценариев каждый четвертый сотрудник не смог распознать клонированный голос.
В 2025 году преступные группировки активизируются в фишинговых атаках
В 2025 году несколько организованных групп активизировали свою деятельность, в том числе UNC6040, восточноевропейский синдикат, известный разработкой приложений для взлома сетей, предоставляющих программное обеспечение как услугу (SaaS).
Как сообщалось изданием Cryptopolitan , северокорейские агенты из группы Lazarus создавали фиктивные компании и использовали технологию дипфейков во время собеседований при приеме на работу, чтобы проникнуть в криптобизнес. Только в 2024 году злоумышленники, связанные с Пхеньяном, украли около 1,34 миллиарда долларов в ходе 47 отдельных инцидентов dent не говоря уже о взломе Bybit на сумму 1,5 миллиарда долларов в марте этого года.
Аналитики отмечают, что, в отличие от традиционных банковских переводов, которые оставляют некоторое пространство для отмены незаконных транзакций, переводы на основе блокчейна быстры и необратимы. Они считают, что это сделало мошенничество с использованием голосовых сообщений эффективным способом вывода активов до обнаружения атаки.
Всего две недели назад Google подтвердил, что хакеры украли данные клиентов, взломав одну из внутренних баз данных компании, связанную с Salesforce, облачной платформой для управления деловыми контактами и взаимодействием с клиентами.
