Λαμβάνετε μια εισερχόμενη κλήση από έναν άγνωστο αριθμό και στην άλλη άκρη της γραμμής ακούτε τη φωνή ενός παιδιού που καλεί για βοήθεια. Στη συνέχεια, ο φερόμενος «απαγωγέας» θα σας ζητήσει να πληρώσετε λύτρα διαφορετικά δεν θα δείτε ποτέ ξανά το παιδί σας.
Πρόκειται για μια περίπτωση εικονικής απαγωγής στην οποία οι απατεώνες χρησιμοποιούν τεχνητή νοημοσύνη και κλωνοποιούν την ανθρώπινη φωνή για να εξαπατήσουν οικογένειες και να εκβιάσουν χρήματα από τα θύματά τους.
Όπως επισημαίνει η εταιρεία ψηφιακής ασφάλειας ESET, μια τυπική απάτη ηλεκτρονικού ψαρέματος αποτελείται από βασικά στάδια. Οι απατεώνες αναζητούν πιθανά θύματα τα οποία μπορούν να καλέσουν και να εκβιάσουν για να εκβιάσουν χρήματα. Λίγο αργότερα, είναι έτοιμοι να εντοπίσουν ένα πιθανό θύμα «απαγωγής», πιθανότατα το παιδί του ατόμου που αναγνώρισαν στο προηγούμενο βήμα. Μπορούν να το κάνουν αυτό απλώς αναζητώντας μέσα κοινωνικής δικτύωσης ή εντοπίζοντας άλλες δημόσια διαθέσιμες πληροφορίες.
Στη συνέχεια δημιουργούν ένα φανταστικό σενάριο, προσπαθώντας να το κάνουν να φαίνεται όσο πιο πιστευτό και τρομακτικό γίνεται. Όσο πιο πολύ φοβάται το θύμα, τόσο πιο δύσκολο θα είναι να πάρει ορθολογικές αποφάσεις. Όπως κάθε καλή προσπάθεια κοινωνικής μηχανικής, οι απατεώνες θέλουν να ξεγελάσουν το θύμα για να πάρει μια απόφαση. Οι απατεώνες μπορούν στη συνέχεια να αναζητήσουν ανοιχτές πηγές για να μάθουν πότε θα είναι η καλύτερη ώρα για κλήση. Μπορούν να σαρώσουν τα μέσα κοινωνικής δικτύωσης ή άλλες πηγές για να το προσδιορίσουν. Η ιδέα είναι να επικοινωνήσουν μαζί σας όταν το αγαπημένο σας πρόσωπο λείπει, κατά προτίμηση σε διακοπές. Αμέσως μετά, οι απατεώνες δημιουργούν βαθιά ψεύτικα ήχου και πραγματοποιούν κλήση. Χρησιμοποιώντας άμεσα διαθέσιμο λογισμικό, οι απατεώνες θα δημιουργήσουν ένα αρχείο ήχου με τη «φωνή» του θύματος και θα το χρησιμοποιήσουν για να σας πείσουν ότι έχουν απαγάγει έναν συγγενή. Μπορούν επίσης να χρησιμοποιήσουν άλλες πληροφορίες που έχουν συλλεχθεί από τα μέσα κοινωνικής δικτύωσης για να κάνουν την απάτη πιο πειστική, για παράδειγμα παρέχοντας λεπτομέρειες σχετικά με τους «απαχθέντες» που ένας άγνωστος μπορεί να μην γνωρίζει.
Υπάρχουν και άλλες παραλλαγές αυτής της μεθόδου και αυτό που είναι πιο ανησυχητικό είναι η δυνατότητα των εργαλείων τεχνητής νοημοσύνης όπως το ChatGPT να διευκολύνουν τους απατεώνες να βρίσκουν ιδανικά θύματα αναζητώντας προφίλ ατόμων που είναι πιο πιθανό να πληρώσουν εάν γίνουν θύματα ενός εικονικού απάτη απαγωγής. Θα μπορούσαν επίσης να αναζητήσουν άτομα από μια συγκεκριμένη γεωγραφική περιοχή, με δημόσια προφίλ στα μέσα κοινωνικής δικτύωσης και από ένα συγκεκριμένο κοινωνικοοικονομικό υπόβαθρο.
Η δεύτερη επιλογή θα ήταν χρησιμοποιήστε μια επίθεση ανταλλαγής SIM (όταν ο κυβερνοεγκληματίας αποκτήσει ένα αντίγραφο της κάρτας SIM του χρήστη) για να αναλάβει τον αριθμό τηλεφώνου του φερόμενου ως «απήχθη» πριν από την απάτη. Αυτό θα έκανε ένα τηλεφώνημα για απαγωγή να φαίνεται ακόμη πιο πιθανό.
Μια έκθεση που δημοσιεύθηκε τον Μάιο προειδοποίησε για κατάχρηση των νόμιμων εργαλείων μετατροπής κειμένου σε ομιλία, καθώς και για το αυξανόμενο ενδιαφέρον των εγκληματιών του κυβερνοχώρου για την κλωνοποίηση φωνής ως υπηρεσία (VCaaS). Εάν αυτό το σενάριο πραγματοποιηθεί, θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να πραγματοποιήσουν τέτοιες επιθέσεις, ειδικά όταν συνδυάζονται με εργαλεία GenAI.
Στην πραγματικότητα, πέρα από την παραπληροφόρηση, τεχνολογία deepfake χρησιμοποιείται επίσης παραβίαση email επιχειρήσεις και σεξουαλικός εκβιασμός.
Οδηγίες προστασίας
Η κατοχή πληροφοριών μπορεί να βοηθήσει πολύ στη μείωση της απειλής των deepfakes γενικά και των εικονικών απαγωγών ειδικότερα. Σύμφωνα με την ESET, υπάρχουν πολλά πράγματα που μπορούν να κάνουν οι άνθρωποι για να ελαχιστοποιήσουν τον κίνδυνο να γίνουν θύμα μιας τηλεφωνικής απάτης.
1. Μην κοινοποιείτε προσωπικές πληροφορίες στα μέσα κοινωνικής δικτύωσης. Αποφύγετε τη δημοσίευση λεπτομερών πληροφοριών όπως διευθύνσεις και αριθμούς τηλεφώνου. Εάν είναι δυνατόν, μην κοινοποιείτε φωτογραφίες ή βίντεο/εγγραφές της οικογένειάς σας και σίγουρα μην κοινοποιείτε λεπτομέρειες σχετικά με τα σχέδια διακοπών των αγαπημένων σας προσώπων.
2. Διατηρήστε τα προφίλ σας στα μέσα κοινωνικής δικτύωσης ιδιαιτερώςγια την ελαχιστοποίηση του κινδύνου ανίχνευσης από διαδικτυακούς φορείς απειλών.
3. Να είστε προσεκτικοί ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing). που μπορεί να έχει σκοπό να σας εξαπατήσει ώστε να παρέχετε ευαίσθητες προσωπικές πληροφορίες ή κωδικούς πρόσβασης στους λογαριασμούς σας στα μέσα κοινωνικής δικτύωσης.
4. Ενθαρρύνετε τα παιδιά και τα αγαπημένα σας πρόσωπα να εγκαταστήσουν εφαρμογές γεωεντοπισμού.
5. Εάν λάβετε μια κλήση, κρατήστε “πειρατές” στο τηλέφωνό σας. Ταυτόχρονα, δοκιμάστε να καλέσετε το υποτιθέμενο θύμα στην άλλη γραμμή ή ρωτήστε κάποιον που γνωρίζετε.
6. Μείνετε ήρεμοι, μην μοιράζεστε προσωπικά στοιχεία και, αν είναι δυνατόν, ζητήστε από τους απατεώνες να απαντήσουν σε μια ερώτηση που μόνο ο απαχθέντος θα ήξερε και ζητήστε να τους μιλήσει.
7. Ειδοποιήστε την αστυνομία το συντομότερο δυνατό. Η εικονική απαγωγή είναι μόνο η αρχή. Μάθετε για τις πιο πρόσφατες απάτες και θα έχετε περισσότερες πιθανότητες να σταματήσετε τις επιθέσεις στην αρχή προτού προκαλέσουν σοβαρή συναισθηματική δυσφορία.
Πηγή: ΑΠΕ
