TOP

KYBEZ

Zapomeňte na neohrabané emaily. Útočníci začali používat falešné telefonáty

“Dobrý den, pane XY, vyřizuji pozůstalost po vašich příbuzných z Afriky. Pošlete mi prosím vaše číslo účtu,
ať Vám mohu převést peníze.”
takto zní spousta mailů, ve kterých se z vás snaží útočníci vylákat přístupové
údaje do internetového bankovnictví. Prohlédnout, že se jedná o podvod trvá sotva pár sekund.
Útočníci ovšem našli novou, spolehlivější metodu, jak si vydělat pár dolarů navíc.

Pozor volá šéf
Zločinci s pomocí umělé inteligence (či spíše strojového učení) dokáží dokonale napodobit jakýkoliv hlas,
včetně hlasu vašeho šéfa. Může se tak snadno stát, že vám zavolá šéf s požadavkem převedení peněz
na neznámý účet a vy jako vzorný zaměstnanec finance ihned odešlete. A voila, problém je na světě.
Tato metoda se označuje jako deepfake hlasový útok. V posledních dvou letech se ztráty způsobené americkému
businessu těmito útoky vyšplhaly na 2 miliardy dolarů. 

Typický případ 
Denník Wall Street Journal informoval o případu, kdy si ředitel pobočky britské energetické společnosti myslel,
že telefonuje se svým nadřízeným ze sesterské firmy sídlící v Německu, který jej požádal o urgentní odeslání
220 000 Eur (v přepočtu téměř 8 milionů Korun) maďarskému dodavateli. Nicméně šlo o podvod, kdy zlodějíčci
napodobili hlas německého ředitele
. Podobné deepfake techniky se objevují nejen u hlasových nahrávek,
ale i u videí či obrázků
, kdy lze měnit obličeje aktérůch ve videích nebo obrázcích. Tyto techniky velmi často
a rádi využívají tvůrci fake news a různých dezinformací pro manipulaci s veřejností.

Efektivní a moderní metoda 
V červnu BBC vydala zprávu o zjištěních analytické společnosti Symantec, která se setkala se třemi podobnými útoky.
Přičemž poškozené firmy přišly o několik milionů dolarů. Napodobit hlas ředitele společnosti je pro útočníky hračka.
Šéfové středních a velkých společností se pravidelně objevují v médiích, vystupují na různých konferencích nebo posílají
hlasová poselství či videa zaměstnancům. Všechny tyto záznamy obsahující zvuk či video se pak dají snadno dohledat na internetu.
Může je vidět a použít kdokoliv, včetně útočníka.

Podvodné telefonáty a falešné maily spoléhájí na dvě základní a věčné zranitelnosti: nedostatečné znalosti zaměstnanců a špatně
nastavené procesy v organizaci.
 Pokud chcete pomoci zvýšit úroveň vaší bezpečnosti nejen v těchto oblastech, neváhejte se nám ozvat.

Zdroje: https://thenextweb.com , https://www.zdnet.com

Mohlo by Vás zajímat: