Hackerii se folosesc de o tehnologie folosită pentru manipularea înregistrărilor video numită DeepFake
Experţii în securitate cibernetică au întocmit o listă de recomandări în aşa fel încât utilizatorii să se ferească de capcanele întinse de către hackeri.
Ce este deepfake
Cei de la Avocatoo.ro explică termenul de DeepFake: Cuvântul este format din unirea termenilor deep learning (procesul de învățare automată al calculatoarelor) și fake (care probabil nu necesită explicații speciale).
Când folosim termenul deepfake, ne referim la imagini care sunt prelucrate, unde fețele persoanelor sunt alterate și schimbate pentru a fi înlocuite cu identitatea altcuiva.
Cum funcționeză metoda Deepfake
Se caută videoclipuri sau imagini în care apare persoana vizată și se trec într-un sistem de calcul.
Algoritmul se antrenează, învață (prin deeplearning) despre persoana respectivă, mimica feței, trăsături, manierism, inflexiuni în voce și altele. Apoi, sunt generate noi ipostaze cu persoanele respective, conținut care poate părea foarte real și convingător, mai ales dacă este făcut cu mecanisme performante, de ultimă oră.
Atacatorii se folosesc de imaginea unor oameni politici (cazul de astăzi) prin metoda deepfake , oameni de afaceri şi chiar jurnalişti pentru a prezenta aceste oferte-capcană publicului.
Clipuri în care anumite persoane cu reputaţie la nivel naţional girează aceste ‘programe de investiţii’ sunt publicate adesea de infractorii din online pe conturi de social media nou create şi folosite exclusiv în acest scop, ori unele compromise, care au aparţinut în trecut altor utilizatori, potrivit Avertizori de Integritate care citează RealitateaPLUS.
Cum ne protejăm de Deepfake
Verificăm informaţii legate de pagina sau contul care face promovarea unor astfel de ‘oferte’ și analizăm conţinutul video pentru orice resurse care nu corespund calităţii obişnuite a imaginilor sau videoclipurilor.
În cazuri unde postarea sponsorizată are ca scop principal redirecţionarea potenţialei victime către un site de phishing, atacatorii invită audienţa să îşi manifeste interesul pentru a intra în ‘program’ prin transmiterea unui mesaj privat.
Odată contactaţi în acest mod, atacatorii vor folosi tehnici de inginerie socială şi site-uri de phishing pentru a convinge utilizatorii să furnizeze date sensibile.