Новые угрозы: рассказываем все о дипфейках, ИИ-фишинге и методах защиты

Хорошая новость: в 2025 году Беларусь стала единственной страной СНГ, где киберпреступлений стало меньше. Плохая новость: мошенники перешли от количества к качеству, вооружившись ИИ. Разбираемся, как работает фишинг 2.0 и как защититься от цифровых угроз.

Атаки мошенников стали сложнее. Примитивные фишинговые письма с грамматическими ошибками уступают место изощренному, психологически выверенному, усиленному искусственным интеллектом (ИИ) обману.

Мошенники получили доступ к технологиям, ранее казавшиеся фантастикой: дипфейкам, нейросетевому анализу и продвинутой социальной инженерии.

Беларусь – единственная страна в СНГ, где количество киберпреступлений снизилось. Об этом заявил заместитель начальника главного управления по противодействию киберпреступности МВД Александр Рингевич, пишет БелТА. При этом, в 2025 году, появились новые угрозы, требующие новых навыков защиты.

Фишинг 2.0

Классический обман практически не работает. На смену массовым безликим рассылкам пришел AI-фишинг.

Нейросети способны генерировать убедительные тексты на любом языке, анализировать социальные сети жертвы для сбора информации и создавать персонализированные приманки.

Новые тактики мошенников

«Квишинг» (Quishing) или мошенничество с использованием QR-кодов. Преступники размещают поддельные изображения в общественных местах (на паркоматах, в кафе, в подъездах) или присылают их по почте.

Мошенники обещают доступ в домовые чаты, скидку, меню в цифровом виде или Wi-Fi. При сканировании доверчивого пользователя уводят на фишинговый сайт, который сложно отличить от официального, или сразу инициирует загрузку вредоносного ПО.

Атаки через push-уведомления (MFA Fatigue). У многих пользователей стоит двухфакторная аутентификация. Понимая это, мошенники используют атаку «усталости». Получив логин и пароль (например, через утечку данных), они инициируют вход и начинают массово «бомбардировать» пользователя push-уведомлениями о подтверждении.

Расчет строится на том, что жертва рано или поздно по ошибке или от раздражения нажмет «Одобрить».

Гиперперсонализация. AI анализирует публичную информацию о человеке (место работы, коллег, недавние поездки, покупки, семейные встречи и так далее) и создает сценарий. Например, письмо якобы от коллеги со ссылкой на «срочный документ по нашему общему проекту», название которого совпадает с реальным. Или «вот фото с нашей встречи». Разумеется, в архиве нет ничего, кроме неприятного сюрприза.

Киберспециалисты и МВД регулярно предупреждают о появлении новых сценариев фишинга, призывая граждан к бдительности при любых операциях в сети.

Дипфейки вынуждают не верить ушам и глазам

Технология дипфейк (deepfake) позволяет синтезировать фото, видео и, что особенно опасно, голос человека. Для создания убедительной подделки мошенникам достаточно нескольких секунд аудиозаписи голоса, взятой, например, из публичного выступления или сообщения в мессенджере.

Как дипфейки используют в мошенничестве

• Аудио-мошенничество (Vishing). Самая массовая угроза. Звонок поступает якобы от руководителя, члена семьи или коллеги. Синтезированный голос, идентичный настоящему, сообщает о беде («попал в аварию, нужны деньги»), о срочной рабочей задаче («я на совещании, не могу говорить, срочно оплати этот счет») или о «спецпредложении» от банка.
• Шантаж и компромат. Создание компрометирующих фото- или видеоматериалов с лицом жертвы для последующего шантажа.
• Видео-атаки. Звонок в Zoom или Telegram, где на несколько секунд появляется видео «руководителя», который просит выполнить какое-либо действие. Этого короткого промежутка часто достаточно, чтобы убедить сотрудника в легитимности просьбы.

В правоохранительных органах отмечают, что схемы с «родственником в беде» не теряют актуальность. А с помощью ИИ они становятся пугающе эффективными. Об этом свидетельствует чуть ли не ежедневные сообщения компетентных органов об обманутых белорусах.

Практические методы защиты

В новой цифровой реальности критическое мышление и «цифровая гигиена» становятся главными инструментами защиты.

Помогает и проверка по альтернативному каналу. Это база. Если вам поступил звонок или сообщение (даже с «родным» голосом) с любой подозрительной или неожиданной просьбой (перевести деньги, сообщить код, установить программу) – немедленно прервите разговор.

Сразу после этого самостоятельно наберите этого человека по номеру из вашей записной книжки. Если звонил «банк» – положите трубку и сами перезвоните в финансовое учреждение по официальному номеру, указанному на обороте карты.

Не сканируйте сомнительные QR-коды. Особенно полученные по почте или размещенные в виде наклеек. Если код ведет на страницу входа, всегда проверяйте URL в адресной строке браузера. Подмена может быть едва заметна – не торопитесь.

Никогда не одобряйте push-уведомления о входе, если вы сами его не инициировали. Если вас «атакуют» уведомлениями, это верный признак, что ваш пароль скомпрометирован – его нужно немедленно сменить.

Защита персональных данных

Чем меньше информации в открытом доступе, тем сложнее ИИ создать персонализированную атаку. Национальный центр защиты персональных данных Беларуси рекомендует внимательно относиться к тому, какие данные вы публикуете в социальных сетях, и кому даете согласие на их обработку.

Простой, но эффективный метод для семьи – договоритесь о «секретном» кодовом слове или вопросе, который известен только вам. В случае экстренного звонка от «родственника», вы можете задать этот вопрос. Мошенник, использующий дипфейк, на него не ответит.