Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Скам от первого лица: F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве

19/11/24

ФАККТ-Nov-19-2024-09-11-19-0017-AM
 
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов. Кроме Трампа, в списке популярных образов у мошенников фигурируют миллиардер Илон Маск, американский журналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян. Учитывая рост курса биткоина и появление новых мошеннических ресурсов, риски инвесторов вложиться «не туда» довольно высоки: только одна из крупных команд криптоскамеров за 13 месяцев похитила у жертв более $16 млн.
 
Под маской Маска
 
Одной из главных тенденций развития криптоскама в 2023-2024 годах стало активное использование дипфейков в рекламе мошеннических криптопроектов, говорится в новом исследовании аналитиков департамента Digital Risk Protection компании F.A.C.C.T. Чтобы создать видеоролики при помощи нейросетей, мошенники используют как платные, так и бесплатные инструменты.
 
В одном из мессенджеров специалисты F.A.C.C.T. обнаружили бот с широким выбором известных персон. Среди них  миллиардер Илон Маск, американский журналист Такер Карлсон, сооснователь блокчейн-платформы Ethereum Виталий Бутерин, футболист Криштиану Роналду, модель Ким Кардашьян. И впервые появилась возможность создания дипфейков с Дональдом Трампом, голосом которого может быть озвучен любой текст объёмом не более 400 символов.
 
Ð Ð ̧Ñ ÑƒÐ1⁄2Ð3⁄4Ðo1
 
Предлагаемые дипфейки рассчитаны на англоязычную аудиторию и генерацию рекламы фейковых криптобирж и платформ обмена криптовалюты для TikTok, YouTube и запрещённых в России социальных сетей. Технологии генерации дипфейков пока не идеальны: если внимательно приглядеться, во многих таких видео можно заметить недочёты в мимике.
 
Ð Ð ̧Ñ ÑƒÐ1⁄2Ð3⁄4Ðo2
 
Биржа чудес
 
Аналитики F.A.C.C.T. отмечают в криптоиндустрии три основные схемы мошенничества: фейковые криптобиржи и обменники криптовалюты, дрейнеры и скам-токены.
 
С 2022 года аналитики F.A.C.C.T. обнаружили не менее 600 доменов фейковых криптобирж. Внешне они почти не отличаются от настоящих и предлагают стандартный набор операций. Задача злоумышленника  довести пользователя до внесения депозита. Жертвой этой схемы может оказаться даже человек, у которого нет криптокошелька: у большинства фейковых бирж и обменников криптовалюты есть возможность внести депозит с банковской карты. Ссылки на фейковые крипторесурсы распространяют через YouTube и запрещённые в России социальные сети.
 
Одновременно с адресом сайта фейковой криптобиржи мошенники обычно сообщают жертве промокод для получения бонуса. Чтобы вывести бонус, злоумышленники предлагают пополнить счёт собственными средствами. Разумеется, как и во всех подобных схемах, вернуть эти деньги жертва не сможет.
 
В случае с поддельными сервисами обмена криптовалют ситуация ещё проще. Жертва переводит деньги на кошелёк, указанный на сайте, и обратно ничего не получает. С 2023 года аналитиками департамента Digital Risk Protection F.A.C.C.T. обнаружено около 70 доменов, созданных по этой схеме.
 
Криптохищники
 
На протяжении двух лет злоумышленники активно используют для краж криптовалюты дрейнеры вредоносное ПО, которое позволяет злоумышленникам проверить содержимое криптокошельков жертв и вывести их активы. Задача злоумышленника — привести пользователя на вредоносный сайт, который заражает устройство жертвы.
 
Ссылки на такие сайты обычно распространяют через рекламу или посты в социальных сетях, на видеохостингах, через email-рассылки, продвижение вредоносных сайтов в поисковой выдаче по популярным ключевым словам, сообщения на форумах о криптовалюте. Нередко злоумышленники обращаются к потенциальным жертвам напрямую через мессенджеры, используя контактные данные, которые пользователи оставляют на связанных с криптовалютой сайтах.
 
Токен в мешке
 
Схема со скам-токеном довольно проста: мошенник создаёт токен и продвигает его, обещая, что вскоре он вырастет в цене и принесёт прибыль. На самом деле жертва может только купить токен, но никогда не сможет его продать.
 
Для рекламы токена обычно используются каналы в Telegram, аккаунты в X (ранее Twitter) и каналы в Discord. Сперва такие каналы работают на привлечение подписчиков, «прогреваются» в течение нескольких недель или месяцев. Как только число подписчиков вырастает до нескольких десятков или сотен тысяч, мошенники начинают публиковать посты о новом «чудо-токене», который, по их утверждению, вот-вот подорожает в несколько раз и поэтому его нужно быстро купить. Сам токен размещают на официальной бирже, которая, в свою очередь, прямо предупреждает: токен может оказаться мошенническим, поэтому есть высокий риск безвозвратно потерять средства.
 
Ставки растут
 
Проведённый исследователями F.A.C.C.T анализ пяти относительно крупных преступных групп с активным участием русскоязычных воркеров, работающих по схеме с поддельными криптобиржами, показал, что для них средняя сумма хищения составляет $233, а самая крупная сумма, украденная у одной жертвы, составила $26 958. В то же время в одной из крупнейших команд, которая в основном занимается дрейнерами, средняя сумма хищения в десятки раз выше  $5 528, а максимальная сумма транзакции  $832 787. За 13 месяцев, с апреля 2023 года по апрель 2024-го, эта команда похитила у инвесторов по всему миру $16 384 483. Другие подробности читайте в блоге на нашем сайте.
 
«Каждая схема криптоскама имеет свои особенности, которые влияют на её прибыльность, комментирует Мария Синицына, старший аналитик департамента Digital Risk Protection компании F.A.C.C.T. — В случае с фейковыми криптобиржами жертве не обязательно иметь криптовалюту: её можно «приобрести» на той же бирже и оплатить банковской картой. Это значит, что пользователь потеряет только те деньги, которые решил вложить через биржу. В случае с дрейнерами со счёта жертвы выводят почти все средства из подключенного кошелька. Именно этим можно объяснить различия в средней сумме хищения по разным схемам криптоскама».
 
Для защиты брендов от цифровых рисков и прямого ущерба, связанного с их неправомерным использованием на фейковых ресурсах, компаниям, работающим в сфере блокчейна и криптовалют, рекомендуется использовать автоматизированные решения, сочетающие анализ данных киберразведки и возможности машинного обучения. Так, платформа F.A.C.C.T. Digital Risk Protection позволяет выявлять угрозы на ранних этапах их возникновения и обнаруживать мошеннические ресурсы ещё до того, как злоумышленники приведут туда трафик и нанесут репутационный или финансовый ущерб.
Темы:соцсетиПресс-релизУгрозыdeepfakeF.A.C.C.T.
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • XDR-центричный подход для SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Основная цель современного SOC – не только своевременно выявить угрозу, но и нейтрализовать ее до момента реализации. В контексте работы аналитиков SOC возможности XDR (Extended Detection and Response) можно условно разделить на две взаимосвязанные составляющие.
  • Attack Surface Management: с чего начинать управление уязвимостями
    Николай Степанов, руководитель направления F.A.C.C.T. Attack Surface Management
    Attack Surface Management – относительно молодой продукт, он появился в 2021 г. В его основе лежит более ранняя разработка инженеров F.A.C.C.T. – граф сетевой инфраструктуры, который показывает связь между доменами, IP-адресами, сервер-сертификатами, злоумышленниками, ВПО и другими цифровыми сущностями в глобальном Интернете.
  • Cyber Defence Center: лучше и эффективнее традиционных SOC
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Cyber Defence Center, который является новым поколением SOC, сами проводят реагирование на инциденты и ведут проактивный поиск киберугроз в инфраструктуре
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...