Дипфейк-кружочки вывели мошенничество на новый уровень
Мошенники начали использовать дипфейк-видеосообщения, чтобы выдавать себя за руководителей и выводить сотрудников компаний на дальнейший контакт. О новой схеме рассказал гендиректор «Доктор Веб» Борис Шаров.
По его словам, злоумышленники отправляют жертве короткий видеокружок с подменой лица начальника. В сообщении создается ощущение срочности: якобы руководитель хочет быстро связаться, но не может сделать это напрямую. После этого сотрудника просят перезвонить по указанному номеру, где его уже перехватывает так называемый куратор.
Эксперт отметил, что схема с фейковыми аккаунтами и фотографиями начальства давно стала привычным инструментом социальной инженерии. Однако использование дипфейка в видеоформате заметно повышает доверие со стороны жертвы и делает атаку убедительнее.
В качестве базовой защиты Шаров советует внедрять внутри компаний практику дополнительной проверки таких указаний. Речь идет о простом, но обязательном правиле: если запрос поступает не лично, сотрудник должен задать руководителю проверочный вопрос или подтвердить поручение по другому каналу связи.
На фоне распространения генеративных технологий подобные атаки, вероятно, будут появляться все чаще. Для бизнеса это означает, что старые схемы мошенничества получают новую оболочку, а привычной осторожности уже недостаточно.
похожие материалы
«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8
Компания «Газинформсервис» выпустила релиз 2.
RIGF 2026: в России построен комплексный цифровой суверенитет
Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.
22 из 30 популярных российских Android-приложений умеют выявлять VPN
RKS Global опубликовала исследование, в котором утверждает, что 22 из 30 популярных российских Android-приложений умеют определять наличие VPN на устройстве, а 19 из них еще и передают этот статус на сервер.
Сайт CPUID взломали и сутки раздавали STX RAT под видом CPU-Z и HWMonito
Сайт CPUID, через который распространяются CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован.
Дуров заявил, что Telegram за 12 лет не раскрыл ни одного байта переписки пользователей
Павел Дуров заявил, что за всю 12-летнюю историю Telegram не раскрыл ни одного байта сообщений пользователей.
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.