Специалисты по кибербезопасности RWB (объединенной структуры Wildberries & Russ) выявили в одном из популярных мессенджеров новую мошенническую схему. В рамках этой аферы пользователям интернета предлагают денежные вознаграждения якобы за тестирование обновленных функций Wildberries. Как рассказали CNews представители RWB, злоумышленники распространяют в социальных сетях сгенерированные видеоролики с участием известных личностей. Их задача — заманить аудиторию на фишинговые сайты.
Эксперты RWB рекомендуют относиться с недоверием к любым интернет-сообщениям, особенно если они сулят быстрый доход без значительных усилий или содержат привлекательные предложения с ограниченным сроком действия. Всю информацию стоит перепроверять через проверенные каналы: официальный сайт маркетплейса и его аккаунты в социальных сетях. Не стоит кликать по ссылкам из сообщений в соцсетях и вводить личные данные на подозрительных сайтах при малейших сомнениях в их честности.
Для выявления сгенерированного контента можно применять специализированные инструменты. Например, подлинность любых изображений реально проверить с помощью бета-версии ИИ-детектора от Wildberries.
Почему это важно
Фишинг с использованием дипфейков стал одним из главных трендов в сфере кибербезопасности, существенно повышая риски для обычных пользователей. Согласно данным сервиса «RWB Исследования», к ноябрю 2025 года с попытками мошенничества на основе дипфейков столкнулся уже каждый десятый житель России. По прогнозам экспертов, в 2026 году такие атаки затронут половину российских пользователей. При этом лишь 40% россиян уверены, что смогут распознать подделку, а еще 40% признают, что не способны этого сделать.
Мошенники уже давно применяют взломанные аккаунты в соцсетях для рассылки вредоносных сообщений от имени друзей, родственников или коллег. Сгенерированное нейросетью видео служит убедительным «доказательством» того, что просьба перейти по ссылке, перевести деньги или выполнить другие действия является законной.
Атаки с использованием узнаваемых лиц (звезд шоу-бизнеса, публичных фигур, руководителей компаний) представляют собой относительно новый вид фишинга, который активно развился благодаря технологиям дипфейков. В этом случае угроза возрастает, так как злоумышленникам не нужно взламывать соцсети: достаточно «запустить» сгенерированное видео в интернет, причем значительную часть его распространения обеспечивают сами пользователи, делясь контентом в своих аккаунтах. При этом создать дипфейк может любой желающий буквально за несколько минут.
«Для того чтобы распознать дипфейк и отличить его от настоящего видео, стоит присмотреться к мелочам в кадре: указателям, упаковке, ярлыкам, субтитрам. В искусственно созданном ролике буквы могут «плавать» и казаться искажёнными или неравномерными, картинка способна мерцать, а тени — не совпадать с источником света. Остановите видео, увеличьте изображение и перемотайте на несколько секунд вперёд и назад: не меняются ли тексты от одного кадра к другому? Сопоставьте похожие детали, известные логотипы, девизы — одинаковы ли расстояния между символами и их очертания? Если съёмка происходит на улице, изучите фон, растительность и дорожные знаки. В коротких роликах («кружочках») стоит проверить, насколько натурально выглядит выражение лица, соответствует ли мимика речи, а жесты — произносимым фразам», — отметил руководитель Trust & Safety RWB Игорь Сомов.
