Специалисты службы безопасности RWB (объединенной компании Wildberries & Russ) выявили в одном из популярных мессенджеров новую мошенническую активность. В рамках этой схемы пользователям интернета предлагают денежные бонусы якобы за тестирование обновленных функций Wildberries. Информацию об этом предоставили CNews представители RWB.
Злоумышленники распространяют в социальных сетях сфабрикованные видеоролики с участием известных личностей. Их основная задача — заманить аудиторию на фишинговые сайты.
Эксперты RWB настоятельно рекомендуют с осторожностью относиться к любым интернет-сообщениям, особенно если они содержат обещания легкого заработка без усилий или привлекательные предложения с ограниченным сроком действия. Всю информацию следует перепроверять через официальные каналы: сайт маркетплейса и его аккаунты в социальных сетях. Не стоит кликать по ссылкам из сообщений в соцсетях и вводить персональные данные на подозрительных ресурсах.
Для выявления контента, созданного нейросетями, существуют специализированные инструменты. К примеру, проверить подлинность изображений можно при помощи бета-версии ИИ-детектора от Wildberries.
Почему это актуально
Фишинг с использованием дипфейков — один из главных трендов в сфере кибербезопасности, который значительно увеличивает риски для пользователей. Согласно данным сервиса «RWB Исследования», к ноябрю 2025 года с попытками мошенничества, основанными на дипфейках, столкнулся уже каждый десятый житель России. Аналитики предполагают, что в 2026 году такие атаки затронут половину российских пользователей. При этом лишь 40% россиян уверены, что способны распознать подделку, а еще 40% признают, что не смогут этого сделать.
Злоумышленники давно применяют взломанные аккаунты в соцсетях для рассылки вредоносных сообщений от имени друзей, родственников или коллег. Видео, сгенерированное нейросетью, служит убедительным «доказательством» того, что просьба перейти по ссылке, перевести деньги или совершить другие действия является законной.
Атаки с использованием узнаваемых лиц (звезд шоу-бизнеса, общественных деятелей, руководителей компаний) представляют собой относительно новый вид фишинга, который получил активное развитие благодаря технологиям дипфейков. В данном случае угроза возрастает, поскольку злоумышленникам не нужно взламывать соцсети: достаточно «запустить» сгенерированное видео в сеть, причем значительную часть его распространения обеспечивают сами пользователи, делясь контентом в своих аккаунтах. Создать же дипфейк может любой желающий буквально за несколько минут.
«Для того чтобы отличить подделку от настоящего ролика, стоит присмотреться к мелочам в кадре: табличкам, упаковкам, наклейкам, субтитрам. В искусственно созданном видео текст может «плавать» и казаться неестественным или неоднородным, изображение способно мерцать, а тени — не совпадать с источником света. Остановите видео, увеличьте картинку и прокрутите на несколько секунд вперед и назад: не меняются ли надписи от одного кадра к другому? Сопоставьте похожие детали, знакомые логотипы, слоганы — одинакова ли форма букв и расстояния между ними? Если съемка происходила на улице, изучите фон, деревья и дорожные указатели. В коротких видеороликах стоит оценить, насколько натурально выглядит мимика, согласуется ли она с речью, а жесты — с произносимыми фразами», — отметил руководитель Trust & Safety RWB Игорь Сомов.
