Звонок в службу поддержки. Голос — спокойный, уверенный, с той характерной интонацией корпоративного человека, который привык, что его слушают. Называет твоё имя, последние четыре цифры карты, дату последней транзакции. Просит подтвердить доступ "в рамках плановой проверки безопасности". Всё звучит убедительно. Слишком.
Именно здесь у меня и появился вопрос, который не даёт покоя последние месяцы: как теперь вообще отличить живого человека от сгенерированного?
Что изменилось — и почему это не просто "фишинг стал лучше"
Старая социальная инженерия работала на объёме и наглости. Миллион писем с "Ваш счёт заморожен" — и хоть кто-нибудь да клюнет. Ошибки в тексте, странный адрес отправителя, общие фразы — всё это ловилось глазом.
Я пересматривал старые фишинговые письма из публичных архивов. Там правда было легко: "Уважаемый Пользователь, ваш аккаунт требует немедленного внимания!!!" Три восклицательных знака и капслок — приговор.
Сейчас другое. Атака — это персонализированный сценарий, построенный на данных из открытых источников. LinkedIn, Instagram, публичные реестры, утечки — всё это собирается, структурируется и превращается в скрипт. Дальше — либо синтезированный голос, либо текст, стилистически неотличимый от письма живого коллеги.
Дело не в том, что фишинг улучшился. Дело в том, что он перестал быть случайным. Он стал прицельным.
Три вещи, которые меня реально удивили
Начну с клонирования голоса. Я попробовал несколько инструментов, которые сейчас доступны публично. Для качественного клона достаточно трёх минут чистой записи. Три минуты — это корпоративный звонок, подкаст, публичное выступление. Всё, что уже где-то лежит.
Вывод неудобный: если ты когда-либо публично говорил — у тебя уже есть "донорский материал". Руководители крупных компаний, публичные персоны, люди с активным YouTube-каналом — все в зоне риска.
Дальше — масштаб персонализации при минимальных затратах. Раньше спир-фишинг требовал ручной работы: изучить цель, придумать убедительный предлог, написать письмо. Часы, иногда дни. Сейчас это конвейер: скрапер собирает публичные данные, модель генерирует персонализированное сообщение, отправка — в нужное время. Человек получает письмо, которое выглядит так, будто его писал кто-то знакомый.
И третье — deepfake-видео в реальном времени. Я сначала воспринял это как преувеличение, но нет. В феврале 2024 года сотрудник гонконгской компании Arup перевёл около 25 миллионов долларов после видеоконференции с человеком, который выглядел как финансовый директор. Финансовый директор о звонке не знал ничего.
Почему стандартные советы уже не работают
"Проверяй адрес отправителя." Хорошо — но если письмо пришло с реального адреса коллеги, чью почту скомпрометировали, что именно проверять?
"Не переходи по подозрительным ссылкам." А если ссылка ведёт на идеально скопированную страницу корпоративного портала, собранную за час?
"Перезвони и уточни." Отличный совет — только если тебе не перезвонит синтезированный голос руководителя.
Базовая гигиена нужна. Но она перестала быть достаточной. Старые эвристики строились на том, что подделка требует усилий — и поэтому видна. Сейчас усилий минимум, а результат убедительный.
На практике проблема глубже: мозг плохо справляется с этой угрозой. Мы эволюционно настроены доверять голосу и лицу. Слышишь знакомый голос — скептицизм отключается. Это не слабость конкретного человека, это архитектура.
Что я для себя вынес
Верификация через отдельный канал. Если что-то важное приходит по почте или в мессенджере — подтверждаю по другому каналу, заведомо не связанному с первым. Не перезваниваю на номер из письма, а набираю сам по сохранённому контакту.
Кодовые слова для критических ситуаций. Звучит параноидально, но несколько команд уже внедрили такую практику: есть условленная фраза, которую живой человек скажет при реальном запросе. Без неё — никаких переводов, никаких доступов.
Аккуратнее с голосовым форматом. Не потому что прячусь — просто понимаю: три минуты записи это уже возможность для клона.
И главное — я перестал считать себя "слишком осторожным для таких атак". Именно эта самоуверенность и делает атаку успешной. Социальная инженерия работает не на глупых людях. Она работает на занятых, усталых и доверяющих.
Куда это движется
Есть один сдвиг, который мне кажется недооценённым. Раньше атакующий должен был знать, кого атаковать. Теперь можно атаковать всех сразу — и из масштабного охвата выбирать тех, кто отреагировал.
Барьер входа упал не только по качеству атаки, но и по стратегии. Не нужно выбирать цель заранее. Можно сначала закинуть сеть, потом смотреть на улов.
Это меняет логику защиты. Раньше достаточно было "не быть интересной целью". Теперь это не работает. В масштабной персонализированной кампании интересной целью может оказаться кто угодно — в зависимости от того, к чему у него есть доступ в конкретный момент.
Честно говоря, я не знаю, как это разрешится. Инструменты детекции улучшаются, но и генерация не стоит на месте. Одно я знаю точно: следующие несколько лет будут неудобными. И лучше думать об этом сейчас — пока не пришёл убедительный звонок с голосом того, кому ты доверяешь.
