На прошлой неделе коллега скинул мне аудиосообщение. Звонок от «руководителя», голос знакомый, срочная задача — перевести деньги на новый счёт. Что-то дёрнуло переспросить детали. Оказалось, мошенничество.
Уже два года я слежу за темой ИИ-фишинга и социальной инженерии, и картина меняется быстрее, чем успеваешь осознавать. То, что год назад казалось экзотикой — уже работает у злоумышленников в боевом режиме. Расскажу, что вижу.
Голоса из ниоткуда
Клонирование голоса — пожалуй, самый доступный из новых векторов. Есть исследования, где модель обучалась на пятисекундном семпле и уже выдавала убедительный результат. В открытом доступе лежат инструменты, которые делают это за минуту из любого видео с YouTube.
На практике схема выглядит так: злоумышленник находит в соцсетях короткое видео с руководителем компании, прогоняет через генератор — и через несколько минут у него готов фрагмент типа «Сергей, тут срочный вопрос, ты на месте? Перезвони мне на этот номер». Человек на том конце слышит знакомый тембр, сбрасывает напряжение — и включается рабочий режим.
Старые рецепты защиты здесь ломаются. Совет «задайте вопрос, который знает только этот человек» не работает, если пришёл запрос от CFO, — задавать контрольные вопросы финансовому директору просто неловко. Совет «перезвоните сами» — лучше, но мошенники всё чаще подменяют и Caller ID.
Deepfake как приманка
Видео пошло дальше. Мошенники рассылали внутри компаний фальшивые обращения «генерального директора» с призывом к срочным действиям. В одном хорошо задокументированном случае именно так пытались убедить сотрудника перевести крупную сумму на сторонний счёт.
Но видео — это ещё полбеды. Активно развивается гибридный формат: фейковый текст от «начальника» в мессенджере плюс аудиосообщение для подтверждения срочности. Человек получает сообщение, где всё выглядит знакомым — аватар, стиль переписки, рабочая тема. Когда следом приходит голосовое, барьер доверия практически исчезает.
Крупные компании начали вводить внутренние протоколы — кодовые слова для критичных запросов, отдельные каналы подтверждения. Пока это редкость, но тренд заметен.
Персонализированный фишинг перестал быть уделом спамеров
Классический фишинг был массовым: одинаковое письмо тысячам получателей. Потом появился spear phishing — с персонализацией под конкретного человека. Теперь ИИ довёл эту персонализацию до промышленного масштаба.
Есть сервисы, которые собирают данные о человеке из открытых источников — соцсети, профили, публикации, комментарии — и генерируют письмо, которое звучит так, будто его писал знакомый. С учётом контекста, стиля, даже манеры расставлять запятые.
Это уже не «письмо от банка». Это может выглядеть как ответ коллеги на ваш недавний пост в LinkedIn с предложением перейти по ссылке. Или как благодарность за конференцию с просьбой глянуть презентацию. В спам-папку такое не попадает — выглядит чисто.
Дело в том, что изменилась и сторона атакующего. Раньше мошенник работал с одним-двумя десятками жертв. Теперь бот ведёт сотни параллельных диалогов, подстраиваясь под каждого в реальном времени — формальный или неформальный, осторожный или доверчивый.
Фейковые эксперты и автоматические профили
В профессиональных сетях появился целый пласт аккаунтов, которые выглядят как вполне реальные люди. Аватар — сгенерированное лицо, история — шаблонная, публикации — переупакованный чужой контент. Цель — завоевать доверие, а потом разослать вредоносные ссылки или использовать аккаунт как точку входа в компанию.
Обнаружить их непросто. Я сам однажды чуть не попался на таком профиле — внешне всё выглядело прилично, пока не начал копать фото в обратном поиске. Оказалось, сгенерировано.
Схема работает и в обратную сторону: мошенники берут реальный профиль сотрудника компании, копируют его и создают фейковый аккаунт. Потом пишут коллегам с просьбой проголосовать, поучаствовать в опросе, скачать документ. Коллеги видят знакомое лицо — и не напрягаются.
Что с этим делать — честный взгляд
У меня нет волшебного рецепта. Но несколько наблюдений накопилось.
Техническая защита отстаёт. Почтовые фильтры плохо ловят персонализированный ИИ-фишинг, детекторы голоса пока ненадёжны, видеопроверка не везде внедрена. Это означает, что основная нагрузка ложится на человека.
Культура «перезвоним по известному номеру» — хороший первый шаг, но недостаточный: Caller ID подменяется. Работает подтверждение по альтернативному каналу — но это замедляет коммуникацию, а бизнес не любит замедляться. Компромисса здесь нет.
Главное, что я для себя понял: никакой отдельной «суперзащиты» не появится. Будет постоянная адаптация, постоянные уточнения протоколов и постоянное недоверие к срочным запросам. Звучит утомительно. Но пока это единственное, что работает.
Со своей стороны, я стараюсь держаться нескольких банальностей: не переходить по ссылкам из сообщений без дополнительного подтверждения, не стесняться переспросить детали — особенно если дело касается денег или доступа. В нашей сфере это выглядит параноидально. Но лучше параноидальным, чем скомпрометированным.
