Лучше не слушать! Названы главные опасности голосовых сообщений в телефоне
Россиян призвали не увлекаться отправкой и приемом голосовых сообщений — «войсов» — в мессенджерах, иначе есть риск оказаться в лапах мошенников. Эксперты aif.ru объяснили, чем рискуют пользователи смартфонов, и как избежать опасности.
Что будет, если мой «войс» перехватят?
Главная опасность в том, что мошенники перехватят аккаунт и проведут полный «реинжениринг» учетной записи. Ведь голос — это элемент биометрических данных. В «реинжениринг» входит изучение списка контактов, социальные связи, анализ ширины словарного запаса пользователя и особенности текстовых писем. С этим успешно справляются нейросети, собирая все данные из взломанных мессенджеров.
«Злоумышленники могут рассылать предзаписанные голосовые сообщения для реализации мошеннических схем, — объясняет руководитель Kaspersky GReAT в России Дмитрий Галов. — Например, если раньше они так присылали предложения "легкого заработка" в мессенджерах в виде текстовых сообщений, то теперь они используют для этого, в том числе и "войсы". Скамеры, то есть мошенники, работающие через сайты, используют этот прием, чтобы обходить спам-фильтры мессенджеров. К тому же, таким образом они привлекают внимание потенциальных жертв, так как обычно не присылают ничего, кроме голосовой дорожки».
Современные технологии позволяют создавать дипфейки — клонировать голос, имея всего несколько фраз. Если человек хранит «войсы», то на их основе могут быть сфабрикованы записи якобы от лица конкретного человека. А дальше аудиофайлы могут направить родственникам, коллегам или другим контактам жертвы. Почти всегда при этом просят денег либо моделируют ситуацию, при которой получатели сообщений будут вынуждены раскошелиться. Например, действуют по схеме «я попал в беду», после чего на связь с жертвой выходят другие мошенники, которые маскируются под правоохранительные органы и сотрудников банка.
Голосовые сообщения от незнакомцев тоже опасны?
Эксперты считают, что лучше не рисковать и не открывать аудиофайлы от тех, кого пользователь не знает.
«Злоумышленник может замаскировать вредоносный файл под голосовое сообщение, — говорит директор портфеля проектов платформы корпоративных коммуникаций DION (ИТ-холдинг Т1) Роман Чередников. — При открытии такого файла возможна активация скрытого кода. Из-за этого устройство может заразиться вирусами или другими вредоносными компонентами».
Если я удалил голосовые, я защищен полностью?
«Согласно российскому законодательству, контент должен храниться на серверах компании-мессенджера 6 месяцев, даже если пользователь ушел с платформы, — уточняет руководитель разработки проекта корпоративного мессенджера Verbosity Роман Константинович Хлиманенко. — Так что после удаления голосовое сообщение все равно может остаться на сервере еще до шести месяцев, а затем должно быть удалено. Конечно не факт, что все мессенджеры соблюдают наши законы. Но вероятность того, что данные не удалены окончательно, достаточно высока».
Что делать с голосовыми сообщениями?
Лучше всего не злоупотреблять «войсами» и настроить двухфакторную аутентификацию, то есть двойную защиту своих профилей в соцсетях. Голосовые сообщения в чатах лучше удалять — хотя бы раз в месяц.
«Не менее важно проверить наличие "видеокружков" в мессенджерах, — добавляет эксперт в области кибербезопасности, инженер-аналитик компании "Газинформсервис" Ирина Дмитриева. — Вместе с "войсами" это можно назвать обращением к биометрическим данным. Ими можно "напичкать" нейромодель, обучить на этих данных и синтезировать новые уникальные видео- и аудиозаписи с пользователем. Эти синтезированные записи тоже можно рассылать близким и знакомым, которые не заметят подвоха и подумают, что родственнику требуется оказать финансовую помощь».
Еще одна мера безопасности — не переходить по ссылкам из сомнительных сообщений и не вводить учетные данные на подозрительных ресурсах. Также эксперты советуют использовать защитное решение, которое вовремя распознает фишинговую ссылку и не даст установить зловредную программу.
Кроме того, стоит ограничить круг контактов лиц, которые могут присылать аудиосообщения, если в мессенджере или соцсети есть эта опция. И главное: чем меньше личной и конфиденциальной информации хранится онлайн, тем меньше цифровой след и потенциальный ущерб от возможных утечек.