Антивирусная правДА!TM

17 апреля 2024

Неожиданный тренд мошенничества, который не ждали пользователи — подставные голосовые сообщения в мессенджерах. Такой заход сравним с выпуском новой серии франшизы от создателей «проголосуй за мою племянницу» и «попал в аварию, срочно нужны деньги».

Не стоит и говорить, что голосовые сообщения в мессенджерах пользователи отправляют друг другу регулярно. И в текстовых сообщениях, и в аудио мы делимся рабочими и личными историями и переживаниями, важными для нас новостями.

Мошенничество в мессенджерах и без последних новшеств остается актуальной темой, вызывая беспокойство в массах. И теперь к нему добавилась расширенная опция по подделке аудиосообщений. Это мощный инструмент злоумышленников, который открывает широкие возможности для недобросовестных действий. Нужно быть начеку и не пугаться вспышки очередной угрозы из приложений для обмена сообщениями.

Давайте поговорим о том, как избежать реальной угрозы при наличии виртуальной.

Подглядывание за жертвой

Открыто опубликованные в интернете данные становятся базой для создания преступниками портрета жертвы. Когда к публичным данным добавляются личные из взломанных аккаунтов в мессенджерах — для мошенника это становится козырем, с которым ему проще придумать правдоподобный сценарий для усыпления бдительности пользователя.

Родственники, коллеги, место жительства, досуг, работа — это всё потенциальные зацепки. С помощью хорошо подготовленного портрета будущей жертвы можно придумать более убедительный ход для обмана.

Честно говоря, злоумышленнику может быть известно гораздо больше. Это грустно, но лишний раз заставляет задуматься вот о чем: точно ли та информация, которой мы делимся в интернете, не сыграет с нами когда-нибудь злую шутку?

Бреши в защите

«Это происходит случайно», — думают пользователи мессенджеров, но на самом деле нет. Дело в том, насколько скрупулезно человек защитил все аккаунты в мессенджерах, которыми пользуется, и в целом все устройства сложными паролями, дополнительными мерами против взлома и антивирусом.

Обычно базовая политика конфиденциальности мессенджера включает сквозное шифрование, но это не гарантия от проникновения мошенников. Термин означает, что пользователи обмениваются друг с другом сообщениями так, что теоретически их не могут перехватить третьи лица. Однако усиленные меры защиты — дополнительная броня от несанкционированного проникновения. Поэтому рекомендуем защищать свои переписки дополнительно.

В предыдущих статьях мы говорили, как безопасно общаться в WhatsApp и как безопасно общаться в Telegram. В каком-то смысле такой подход усложнит доступ к перепискам даже самим владельцам аккаунтов, потому что каждый раз придется вводить пароли или прибегать к Touch или Face ID, чтобы прочесть новое сообщение, но это того стоит. Так точно лучше, чем совсем никак.

Теория взлома

Злоумышленники уже набили на этом руку. В целом все махинации по краже аккаунтов уже не новы.

Подбор пароля. Метод грубой силы всё еще работает, поэтому укрепляем пароли. Как создать надежный пароль, мы говорили в этой статье.

Фишинг. Например, ложные сообщения с просьбой ввести учетные данные в поддельной форме, для чего пользователю подсовывают вредоносную ссылку. Или сообщение якобы от имени администрации мессенджера с просьбой ввести пароль для «повышения безопасности аккаунта». Сегодня даже ссылки от друзей и родителей нужно проверять антивирусом.

Вредоносные программы, которые попадают на устройство по клику на вредоносную ссылку или при скачивании вредоносного файла.

Перехват СМС и вход с другого устройства. Мошенник может войти в чужой аккаунт со своего устройства. В таких случаях пользователь сначала получает сообщение от мессенджера с кодом подтверждения, чему сильно удивляется, потому что сам его не запрашивал. Затем на мобильное устройство приходит СМС с кодом активации, который злоумышленник перехватывает и использует для входа в аккаунт жертвы.

Также в списке рабочих мошеннических отмычек — использование уязвимостей в приложениях.

Подделка аудиосообщений

Переходим к основной теме — подделке голосовых сообщений.

Не первый и не последний случай обмана с помощью аудиосообщений. Мошенники рядом, и от них страдают наши знакомые, друзья и близкие

Непридуманная история произошла с одной девушкой, знакомой автора этой статьи. Её аккаунт в Telegram взломали мошенники. Девушка узнала об этом в разгар рабочего дня, примерно в 12 часов по московскому времени. Аккаунт не был дополнительно защищен двухэтапной авторизацией (защита при входе с нового устройства), кодом-паролем или Face ID.

Чуть ранее нашей героине пришла фишинговая ссылка со взломанного аккаунта ее подруги, и девушка перешла по ней, чтобы проголосовать в опроснике. Поддельная викторина была очень нативной, про свадьбы — как раз в стиле подруги. Позже наша героиня поняла, что ссылку на голосование отправил кто-то посторонний. А затем пострадала и она сама.

Мошенники получили доступ к аккаунту и записали от имени девушки аудиосообщение, которое разослали списку контактов. Самое интересное, что в сообщении не было слезливых или страшных историй, наоборот — это была легкая и дружественная просьба одолжить денег до вечера. Следующим сообщением мошенники отправляли жертвам свои реквизиты.

Некоторые друзья забили тревогу, но есть и пострадавшие, которые поверили в легенду и отправили на реквизиты злоумышленников 50 тысяч рублей. После удачного обманного маневра преступники вернули девушке доступ к аккаунту, убрав за собой все следы (сообщения и аудио). Но не деньги друзьям, конечно.

После возвращения доступа к аккаунту девушка сменила пароли в соцсетях и почте, настроила дополнительные меры защиты переписок в мессенджерах. Также она проверила, не осталось ли в чатах ее личных данных или другой конфиденциальной информации, которую потенциально можно применить для шантажа и вымогательства.

Образец голоса и манеру общения злоумышленники предположительно взяли из Telegram-аккаунта. В интернете существует множество программ для бесплатного создания аудио-двойников. Можно подделывать голоса знаменитостей или свой собственный, в том числе записать заготовленный текст. Таким образом заподозрить аккаунт во взломе оказывается сложно. При этом для успешной подделки голосовых сообщений не требуются знания в области звукотехники и обработки аудио. Раз — и вот уже готова свежая нарезка из голосовых сообщений, найденных в переписке. А дальше — «развод» и получение желаемого от человека, которому пришло поддельное голосовое сообщение.

Если аккаунт вашего близкого или знакомого взломан, вы потенциально в зоне риска, то есть можете получить аудиосообщение с просьбой перевести деньги (как на скрине выше) или ввязаться в опасную авантюру.

Что важно знать пользователям мессенджеров:

Все письма и голосовые сообщения о внезапном банкротстве, просьбы о срочном переводе денежных средств или предоставлении личной информации нужно дважды или трижды проверять через альтернативные источники.

Антидот от фейков

Доверять, но проверять. Проверяем подлинность запроса по другим достоверным каналам связи. Тщательно защищайте профили в мессенджерах и не только. Также не будет лишним с подозрениеи относиться ко всем получаемым сообщениям и ссылкам, даже от тех, кто в списке контактов.

В целом осознание потенциальных угроз и принятие мер по повышению безопасности аккаунтов в мессенджерах помогут пользователям предотвратить мошеннические атаки и защитить свою личную информацию.

Когда речь заходит о защите от мошенничества в мессенджерах, важно также обратить внимание на следующие аспекты.