Опубликовано: 30.09.2025, 10:04
Мошенники перешли на новый уровень, теперь они используют генеративный ИИ для создания поддельных голосовых и видеообращений в мессенджерах. Эта технология позволяет им с пугающей точностью имитировать близких или коллег и похищать деньги. О новых способах кражи данных через мессенджеры рассказал изданию «Техносовет» инженер-программист Николай Алешин.
Как мошенники используют технологии генерации голоса и видео в мессенджерах
Эксперт отметил, что коммерческие платформы генерации голоса (ElevenLabs, Resemble AI), чтобы усложнить жизнь мошенникам, внедрили у себя системы модерации. И сейчас для обмана злоумышленники используют в основном открытые модели с GitHub и Hugging Face, где нет таких ограничений.
Генерация голоса в реальном времени требует больших вычислительных ресурсов, поэтому мошенники используют заранее записанные аудио. Чтобы сделать качественный клон голоса, нужно как минимум 10-15 минут записи, и в этом смысле в зоне риска в первую очередь находятся публичные персоны – из-за обилия материала.
В отношении обычных пользователей мошенники особенно не стараются и применяют генерацию, лишь приблизительно похожую на оригинал голоса. Расчет здесь на то, что в стрессовой ситуации их жертва может не заметить искажения.
Бизнес-аккаунты: новые методы взлома рабочих мессенджеров
Что касается бизнес-акаунтов, то фишинговые ссылки остаются тут главным инструментом. Типичная схема: просьба повторно авторизоваться ведет пользователя на поддельный сайт типа slack-security.com вместо slack.com.
В мессенджерах с Rich Text злоумышленники маскируют вредоносные ссылки: текст показывает meet.google.com, но ведет на meet-google-auth.com.
И недавно появился новый тренд – поддельные боты для Slack/Teams (например, PDF Converter Pro, якобы работающий с документами в формате pdf), получающие доступ к переписке после установки.
Какие техники фишинга появились в 2025 году
В 2025 году мошенники начали применять ИИ для персонализации, рассказал Николай Алешин. ChatGPT позволяет злоумышленникам писать персонализированные сообщения, имитирующие корпоративный стиль конкретной компании. ИИ вдобавок умеет создавать безупречные тексты с учетом региональных особенностей делового этикета.
К тому же мошенники анализируют соцсети жертвы через ИИ: выявляют паттерны поведения, интересы, круг общения. А потом создают убедительные сценарии с упоминанием реальных коллег и проектов.
Как защититься от атак
Эксперт рассказал, как противостоять обману в мессенджерах.
Главное правило – не поддаваться на ложное чувство срочности, которое создают мошенники. Пауза в несколько минут для анализа ситуации помогает выявить признаки обмана.
Следует всегда проверять подозрительные ссылки, вручную вводя адрес сервиса в новой вкладке браузера – если вы уже авторизованы на настоящем сайте, а ссылка ведет на форму входа, это фишинг.
Любые анонимные звонки или странные сообщения, особенно с просьбами перевести деньги, необходимо верифицировать через альтернативные, проверенные каналы связи, например, позвонив по известному номеру или написав в корпоративный чат.
Для защиты аккаунтов лучше использовать менеджер паролей, который не введет данные на фишинговом сайте, и двухфакторную аутентификацию в виде приложений (например, Google Authenticator), поскольку они надежнее кодов из SMS.
Также стоит обращать внимание на признаки дипфейков: неестественные паузы, металлический призвук в голосе, несинхронность речи и артикуляции в видео, а также размытость на границе лица и фона.
