Классический social engineering — это звонок. Оператор, скрипт, психологическое давление. Работало, но требовало живого человека на каждую жертву.
ИИ убрал это ограничение.
Что изменил ИИ:
Голос руководителя клонируется по нескольким минутам публичных записей. Видео синтезируется в реальном времени. Один оператор теперь может одновременно проводить десятки атак, каждая из которых выглядит как общение с реальным человеком.
Механизм изнутри:
📌 Voice cloning — клон голоса по подкасту, выступлению или видео на YouTube
📌 Deepfake video — синтез лица в реальном времени во время видеозвонка
📌 Контекст из OSINT — календарь, проекты, структура команды и имена коллег позволяют сделать атаку максимально правдоподобной
📌 Психологическое давление — срочность, секретность и авторитет остаются теми же рычагами воздействия, но теперь работают в гораздо большем масштабе
Кейс:
Январь 2024 года. Сотрудник финансового подразделения Arup в Гонконге участвует в видеоконференции с CFO и коллегами. Несколько участников оказываются deepfake-копиями реальных людей.
Результат — серия из 15 переводов на общую сумму $25,6 млн.
Главное отличие новой атаки: жертва не открывала подозрительную ссылку и не запускала вредоносный файл. Она увидела знакомые лица, услышала знакомый голос и приняла решение в режиме реального времени.
Следующий пост серии — завтра:
#3 Malware — вредоносный код
REAL DIGITAL
https://t.me/digitalreal
#кибербезопасность #ИИ #deepfake #AnatomyOfAttack
Leave a Comment