Фейки давно перестали удивлять. Современные технологии доросли до уровня, когда выявить подделку становится практически невозможно, неважно будь то видео или фото. Подобные приемы широко используются в «желтой» прессе для привлечения внимания аудитории. И, казалось бы, там они и должны оставаться. Но нет: хакеры и социальные инженеры не отстают от трендов и решили взять на вооружение этот инструмент.
Как это работает?
Специалисты по информационной безопасности сходятся во мнении — фишинг стал одним из самых простых и доступных способов проникнуть сквозь периметр защиты. Достаточно подготовить качественное вредоносное письмо и добыть базу адресатов-целей. Сама рассылка обойдётся злоумышленникам в сущие копейки, а реализация коварного плана займет каких-нибудь пару дней.
Однако есть небольшая проблема: жертву нужно мотивировать перейти по ссылке, открыть вложение или скачать вирус. А добиться этого не всегда просто. Раньше в ходу были «поддельные» сайты, имитирующие банковские кабинеты и корпоративные порталы, либо письма, мимикрирующие под послания от высшего руководства. Но это оказалось слишком долго и хлопотно для современного мира. В полный рост встал вопрос: как же поймать пользователя в сети обмана?
Что в тренде?
Наиболее эффективные методики всегда базируются на человеческих слабостях. Например, на любопытстве. Новый прием, позволяющий сделать фишинг максимально эффективным – «глубокие фальшифки», «deepfakes» — поддельные видео, снятые благодаря специфическому программному обеспечению.
Впервые такие ролики появились на ресурсе «Reddit», на них присутствовали знаменитости, якобы заснявшиеся в порнофильмах. Позже выяснилось, что эти фейки были созданы благодаря программе FakeApp. В дальнейшем под удар высоких технологий попали и мировые лидеры — Барак Обама, Ангела Меркель, Владимир Путин и многие другие.
Благодаря максимальной реалистичности «подделок» и любви к слухам, подобные видео приобрели небывалый вирусный эффект. А главное, по данным исследований института Макса Планка опровержение обычных сплетен занимает около 2х часов, в случае с «креативом» FakeApp процесс разоблачения растянулся до 14 часов. Этим тут же воспользовались злоумышленники.
Заинтересовав пользователя броским заголовком и специфическими картинками, вшитыми в фишинговое письмо, хакеры увеличили результативность атак в несколько раз. Любопытные граждане, желающие увидеть скандальное видео или фото, скачивают зараженные файлы и тем самым кладут корпоративную систему безопасности на обе лопатки.
В ряде случаев хитрые комбинаторы даже не скрывают факт подделки видео, предлагая жертвам научиться самостоятельно создавать фейки. Заинтригованный пользователь, желающий проучить коллегу, разыграть друга или потешить свое самолюбие, скачивает программу или набор видеоуроков, в которых уже запрятан вирус.
Благодаря комплексам, инстинктам и порокам, хакеры добиваются максимальной эффективности фишинговых атак, а, как известно, перед необдуманными действиями и «человеческим фактором», не устоит ни один антивирус.
Как защититься?
Чтобы своевременно обнаружить фишинговое письмо или странный интерес к «глубоким фальшивкам» руководителю необходимо действовать в нескольких направлениях.
Во-первых, взять под контроль каналы коммуникаций, такие, как почту и мессенджеры. Именно через них работники могут получить послание с опасной наживкой.
Во-вторых, тщательно отслеживать интернет-серфинг сотрудников, которые могут заинтересоваться подобной темой и, тем самым, спровоцировать заражение корпоративной сети.
И, в третьих, необходим полный контроль трафика и генерируемого контента в совокупности с расширением словарей угроз, которые присутствуют в ряде программных комплексов, предназначенных для контроля персонала.
Расширив пул ключевых слов, на которые реагируют защитные системы, руководитель сможет своевременно выявить подозрительный интерес, провяленный в поисковых системах или при общении в мессенджерах к «фейковым видео». Предиктивное обнаружение опасности позволит пресечь рисковую ситуацию в зародыше.
Ни одна фальшифка не создается с благими целями. Практически все программное обеспечение, все сайты, связанные с «глубокими фейками», заражены вирусами и несут прямую угрозу для корпоративной сети. Оставив «человеческий фактор» без контроля и проигнорировав современные комплексы контроля действий персонала, владелец бизнеса рискует пополнить ряды пострадавших от утечки информации.