Удивительная Тейлор
Как она это делает, короткий мастер-класс
Как она это делает, короткий мастер-класс
В России с начала 2024 года растет число случаев, когда мошенники используют аудиодипфейки. Одна из таких ситуаций — когда мошенники подделывают голос руководителя, пишет «Коммерсантъ» со ссылкой на исследование F.A.C.C.T. (ранее Group IB).
Злоумышленники создают фейковый аккаунт руководителя, как правило, в Telegram: фамилия и имя человека, а также его фотографии — все они реальные, скаченные с официального сайта или социальных сетей человека. Также могут быть использованы файлы из старых утечек информации после взлома других компаний.
В конце 2023 года специалисты по кибербезопасности уже сообщали о волне фишинговых атак в России на предприятия с рассылкой мошеннических писем якобы от лица руководителей или представителей силовых структур. Однако там речь шла об электронных письмах, либо о сообщениях в мессенджерах.
Новая схема другая: здесь мошенник не пишет сообщения своему «подчиненному», а сразу звонит через мессенджер, используя аудиодипфейк голоса руководителя, смоделированного с помощью искусственного интеллекта. Задача состоит в том, чтобы «войти в доверие и заставить подчиненного, например главного бухгалтера организации, провести платеж на счета преступников», отмечают в компании.
В «Информзащите» отмечают, что рост таких атак уже составил около 30%, и он будет только увеличиваться в силу повышения доступности самой по себе технологии дипфейков. Для того, чтобы сделать такой звонок, мошеннику нужен лишь фрагмент речи человека, который будет использоваться для обучения нейросети. Киберпреступники могут, например, записать разговор, зная телефонный номер жертвы, или взломать аккаунт в мессенджере и получить доступ к голосовым сообщениям пользователя.
Источник: https://frankmedia.ru/152531
Только что посмотрел по "Россия 24" про хакерскую группу Lurk. Наворовали они знатно у банков бабла. Их изловили насовали сроков по самую нехочу. И сидеть им долго , если воевать не пойдут. Но дело не в этом. У меня на сберкнижке с 1990 года осталось тысяча рублей. Сейчас это не те тысяча рублей что раньше. И ни одна сволочь не будет за это сидеть в тюрьме. Вот что обидно.
Взять с собой побольше вкусняшек, запасное колесо и знак аварийной остановки. А что сделать еще — посмотрите в нашем чек-листе. Бонусом — маршруты для отдыха, которые можно проехать даже в плохую погоду.
Дочке было 11 лет. Я как раз начал ей давать каждый день по 50 рублей на карманные расходы.
И как то утром мы с ней обсуждали новость про хакера, который украл криптовалюты на пол миллиарда долларов. А через неделю вернул и пожурил разработчиков сети, из которой он их украл, что надо лучше разбираться в теме и писать программное обеспечение без дыр. Я спрашиваю дочку, а вернула ли бы она эти деньги, если её все равно никак не смогли бы вычислить? Задумалась и говорит, что вообще не знает, что делать с такими деньгами. Я говорю: "Ну купишь себе отдельную страну и будешь там царствовать". Отвечает, что ей это не нужно. Говорю: "Купишь себе космический корабль и слетаешь в космос". Говорит, что ей это не интересно. Говорю: "То есть деньги тебе не нужны. Значит 50 рублей на карманные расходы можно не оставлять?" Видели бы возмущение на её лице! Это не описуемо.
Добрый день, друзья!
В целях исследования виктимности пользователей в сети решил провести опрос. С высокой вероятностью, если его пройдет достаточное количество респондентов, он покажет интересные результаты.
Для справки - виктимность - это наша с вами предрасположенность к становлению жертвами различного вида преступлений.
Отвечая на вопросы, учитывайте пользование любыми устройствами, имеющими доступ в интернет, а также все посещаемые сайты, в том числе государственных служб и учреждений.
В вопросе об уровне образования в случае если образование не окончено, указывайте его уровень как если бы оно было окончено, то есть при неоконченном высшем - указывайте высшее образование.
Опрос полностью анонимен.
Ссылка на опрос - https://forms.gle/h6epiWWZp81A9Y2u8
PS: результаты опубликую отдельным постом после обработки и выделения выводов, опять же если наберется достаточное количество респондентов.
Спасибо! Всем добра! :)
У меня был прикол, как мне взломали почту, через нее PayPal, в него добавили еще одну электронную почту, дропнули на нее мне 40$. В этот момент я увидел взлом, восстановил доступ к почте и PayPal, быстро удалил из аккаунта лишний почтовый адрес и стал радостным обладателем халявных 40$. Самый лучший взлом в моей жизни. Я потом еще долго думал, где бы мне засветить пароли, чтобы мне постоянно лишние деньги падали.
P.S. Скорее всего мой PayPal использовали для дропа денег с вороватых кредиток, потом наверное перевели бы еще куда нибудь мелкими суммами.
Ситуация произошла ещё в середине февраля. Сидел вечером за компьютером, и вдруг пришло письмо о том, что сформирована запрошенная справка о перечне бюро, в которых хранится моя кредитная история. Я удивился, т.к. никаких заявок не оставлял. Сразу же появились плохие предчувствия. Заглянул в одно бюро из тех, которые фигурировали в справке. Увидел там неутешительную информацию: кредитный рейтинг 712 (ранее был 800+) и странный показатель: "Наличие отказов: 58%".
Скачал отчёт по кредитной истории, и увидел там две попытки взять микрокредит на 10'000₽ в МФО в сентябре и в ноябре 2021 года с отказом в выдаче, а также запрос кредитной истории от МТС-Банка, с которым я никогда никаких дел не вёл. Стало очевидно, что меня взломали на Госуслугах.
Пошёл в Госуслуги, и на страничке Профиль -> Безопасность -> Действия в системе увидел, что у меня здесь проходной двор! Есть входы с IP из Кировской области, из Уфы, и откуда только нет. На вкладке "Моб. приложения" увидел, что я залогинен помимо своего устройства ещё и с некоего iPhone SE, и еще пары устройств. И всё берёт своё начало в сентябре 2021.
Окей, я нажал кнопку "Выйти" напротив всех устройств, сменил пароль, поставил двухфакторную аутентификацию, а также уведомление письмом на почту о каждом входе в систему. Не совсем понимаю, зачем мошенникам потребовалось запрашивать справку о перечне мест, где хранится моя кредитная история, и что они с этой кредитной историей хотели делать. Но на этом они спалились.
Начав искать истоки, как мой личный кабинет на Госуслугах мог быть взломан, я вспомнил один случай. Примерно в то же время Google Chrome сообщал мне, что мои пары логин-пароль на нескольких сайтах были скомпрометированы. Это были всякие магазины сантехники и какие-то непонятные техпорты. Я тогда не обратил на это никакого внимания, ведь мне не было особо важно, что там и как, а карту свою я нигде не привязываю, предпочитая вбивать данные при каждой покупке заново. И тут я всё понял: на некоторых сайтах пара логин-пароль была такая же, как на Госуслугах!
Да, я - тот самый идиот, который на Госуслуги поставил самый простой пароль, который применял ещё на десятке сайтов, и двухфакторную аутентификацию не настраивал.
Я думал, что до моих данных никому нет дела. В итоге чуть не оказался счастливым обладателем микрокредитов. Отделался лёгким испугом.
Не будьте такими как я. Ставьте двухфакторку на ГУ. Периодически заглядывайте в кредитную историю, даже если не берёте кредитов.
----
История личная, тег моё. Взято из моего скромного блога о личных финансах
На дворе 6 марта. Деньги все еще на месте. Кто то почувствовал на себе всю ярость страшных хакеров?