Теги:
Команда безопасности RWB выявила новую мошенническую схему в одном из популярных мессенджеров. Злоумышленники распространяют сгенерированные видео от лица известных персон и предлагают пользователям якобы получить денежные бонусы за участие в тестировании функций Wildberries. Основная цель таких атак – перенаправить аудиторию на фишинговые ресурсы и получить доступ к личным данным.
По данным RWB, фишинг с использованием дипфейков становится одним из ключевых трендов в кибербезопасности. К ноябрю 2025 года с подобными попытками мошенничества сталкивался каждый десятый житель России. Прогнозы на 2026 год указывают на рост масштабов атак: они могут затронуть до половины пользователей. При этом только 40% опрошенных уверены, что способны распознать подделку, еще 40% признают, что не смогут отличить фейк от реального контента.
Схема строится на доверии к визуальному подтверждению. Если ранее мошенники использовали взломанные аккаунты для рассылки сообщений от имени знакомых, то теперь сгенерированные видео усиливают эффект достоверности. Пользователи получают «доказательство», которое подталкивает к переходу по ссылке или передаче данных.
Отдельную угрозу представляют ролики с участием узнаваемых лиц – представителей бизнеса, общественных деятелей и индустрии развлечений. В таких случаях злоумышленникам не требуется взлом аккаунтов: достаточно распространить видео, которое пользователи сами начинают пересылать друг другу, усиливая охват.
Игорь Сомов, руководитель Trust & Safety RWB:
Чтобы отличить дипфейк от реального видео, нужно обратить внимание на детали в кадре: вывески, упаковки, этикетки, титры. В сгенерированном видео надписи могут “плыть” и выглядеть странно или неоднородно, изображение может мерцать, тени – не соответствовать освещению. Поставьте видео на паузу, увеличьте картинку и промотайте пару секунд вперед-назад: не меняются ли надписи от кадра к кадру? Сравните одинаковые элементы, узнаваемые логотипы, слоганы – совпадают ли интервалы между буквами и их форма? Если видео “снято” на улице, посмотрите на фон, деревья и дорожные знаки. В “кружочках” следует оценить, насколько естественно смотрится выражение лица, совпадает ли мимика со словами, а жесты – с произносимыми словами
Эксперты рекомендуют проверять любую информацию только через официальные источники и избегать перехода по ссылкам из сообщений в социальных сетях. Для дополнительной проверки подлинности изображений доступен AI-детектор от Wildberries в бета-версии.
Ранее стало известно, что Яндекс Яндекс расширил функционал определителя номера и теперь сможет предупредить пользователей, если мошенники звонят их близким.
Источник: пресс-релиз RWB