Βιντεοκλήσεις Deepfake: Πώς Απατεώνες Υποδύονται τον Διευθυντή σου στο Zoom

Μάθε πώς εγκληματίες χρησιμοποιούν τεχνολογία deepfake σε πραγματικό χρόνο για να υποδύονται στελέχη σε κλήσεις Zoom και Teams. Κατανόησε τις τακτικές και πώς να προστατεύσεις τον οργανισμό σου.

· Truvizy Research Team · 8 min read

TL;DR

Η τεχνολογία deepfake σε πραγματικό χρόνο επιτρέπει πλέον σε απατεώνες να υποδύονται στελέχη κατά τη διάρκεια ζωντανών κλήσεων Zoom και Teams, εξαπατώντας υπαλλήλους ώστε να κάνουν μη εξουσιοδοτημένες τραπεζικές μεταφορές. Η υπόθεση των 25 εκατομμυρίων δολαρίων στο Χονγκ Κονγκ δεν ήταν μεμονωμένο περιστατικό. Προστάτευσε τον εαυτό σου με πρωτόκολλα επαλήθευσης πολλαπλών καναλιών και εργαλεία ανίχνευσης με τεχνητή νοημοσύνη.

Διαχωρισμένη οθόνη που δείχνει ένα πραγματικό στέλεχος και τον ψεύτικο υποδυτή του σε βιντεοκλήση
Διαχωρισμένη οθόνη που δείχνει ένα πραγματικό στέλεχος και τον ψεύτικο υποδυτή του σε βιντεοκλήση

Συμμετέχεις σε κλήση Zoom και βλέπεις το πρόσωπο του CFO σου στην οθόνη. Η φωνή ταιριάζει. Οι τρόποι συμπεριφοράς είναι οικείοι. Αναφέρουν μια συμφωνία που συζητήσατε την προηγούμενη εβδομάδα και σου ζητούν να επεξεργαστείς μια επείγουσα τραπεζική μεταφορά για να ολοκληρωθεί η εξαγορά. Όλα φαίνονται εντάξει, οπότε ξεκινάς την πληρωμή. Εκτός από το ότι το άτομο στην οθόνη σου δεν ήταν ο CFO σου. Ήταν ένας εγκληματίας που φορούσε μια μάσκα deepfake σε πραγματικό χρόνο, και τα χρήματα έχουν εξαφανιστεί.

Αυτό δεν είναι επιστημονική φαντασία. Είναι ένας τεκμηριωμένος φορέας επίθεσης που έχει ήδη κοστίσει σε μεμονωμένους οργανισμούς δεκάδες εκατομμύρια δολάρια. Η τεχνολογία deepfake σε πραγματικό χρόνο έχει εξελιχθεί στο σημείο όπου η εναλλαγή προσώπου μπορεί να εφαρμοστεί σε ζωντανές ροές βίντεο με καθυστέρηση αρκετά χαμηλή για να περάσει ως κανονική βιντεοκλήση. Σε συνδυασμό με κλωνοποίηση φωνής, αυτό δημιουργεί μια νέα ισχυρή μορφή επιχειρηματικής απάτης που εκμεταλλεύεται τα ίδια τα εργαλεία που χρησιμοποιούν οι οργανισμοί για απομακρυσμένη συνεργασία.

Η Άνοδος της Ζωντανής Πλαστοπροσωπίας Deepfake

Η παραβίαση επαγγελματικού email (BEC) ήταν μια από τις πιο δαπανηρές μορφές κυβερνοεγκλήματος για πάνω από μια δεκαετία. Το παραδοσιακό εγχειρίδιο περιλάμβανε πλαστογράφηση ή παραβίαση του email λογαριασμού ενός στελέχους και αποστολή δόλιων οδηγιών πληρωμής. Καθώς οι οργανισμοί εφάρμοσαν πρωτόκολλα επαλήθευσης email, οι εγκληματίες προσαρμόστηκαν. Η βιντεοκλήση deepfake είναι η φυσική εξέλιξη της BEC, αντικαθιστώντας την αντικατάσταση με κείμενο με μια πολύ πιο πειστική οπτικοακουστική.

Η τεχνολογική στοίβα που απαιτείται για μια ζωντανή κλήση deepfake έχει γίνει εκπληκτικά προσβάσιμη. Τα μοντέλα εναλλαγής προσώπου ανοιχτού κώδικα μπορούν να εκτελεστούν σε GPU καταναλωτικής κατηγορίας, το λογισμικό εικονικής κάμερας παρεμποδίζει τη ροή βίντεο πριν φτάσει στο Zoom ή το Teams, και τα εργαλεία κλωνοποίησης φωνής που εκπαιδεύονται σε δημόσια διαθέσιμα δείγματα ήχου χειρίζονται την πλευρά ήχου. Ένας επιτιθέμενος με μέτρια τεχνική δεξιότητα και λίγες ώρες προετοιμασίας μπορεί να δημιουργήσει μια αξιόπιστη πλαστοπροσωπία σε πραγματικό χρόνο σχεδόν οποιουδήποτε του οποίου το πρόσωπο και η φωνή είναι δημόσια διαθέσιμα.

Ανατομία μιας Επίθεσης Deepfake σε Βιντεοκλήση

Μια εξελιγμένη επίθεση κλήσης deepfake συνήθως ξεκινά εβδομάδες πριν την ίδια την κλήση. Ο επιτιθέμενος διεξάγει αναγνώριση, μελετώντας τη δομή του οργανισμού στόχου, προσδιορίζοντας ποιοι υπάλληλοι έχουν εξουσία να ξεκινήσουν πληρωμές και συλλέγοντας δείγματα βίντεο και ήχου του στελέχους που θα υποδυθεί. LinkedIn, παρουσιάσεις σε YouTube, εμφανίσεις σε podcast και εταιρικά βίντεο μάρκετινγκ όλα παρέχουν πηγαίο υλικό.

Ο επιτιθέμενος στη συνέχεια παραβιάζει ή πλαστογραφεί το ημερολόγιο και το email του στελέχους για να προγραμματίσει την κλήση μέσω φαινομενικά νόμιμων καναλιών. Η πρόσκληση σύσκεψης φαίνεται γνήσια, αποστέλλεται από τη σωστή διεύθυνση email ή σύστημα ημερολογίου, συχνά συγχρονισμένη ώστε να συμπίπτει με το να είναι το πραγματικό στέλεχος μη διαθέσιμο, όπως κατά τη διάρκεια ταξιδιού ή γνωστών διακοπών. Κατά τη διάρκεια της κλήσης, ο επιτιθέμενος χρησιμοποιεί προετοιμασμένα σημεία ομιλίας που αναφέρονται σε πραγματικά έργα, πραγματικούς συναδέλφους και πραγματικές συμφωνίες για να χτίσει αξιοπιστία πριν στραφεί στο δόλιο αίτημα.

Αυτό που καθιστά αυτές τις επιθέσεις καταστρεπτικές είναι ότι εκμεταλλεύονται την υπονοούμενη εμπιστοσύνη της εικόνας επικοινωνίας. Για δεκαετίες, το να βλέπεις το πρόσωπο κάποιου σε βιντεοκλήση θεωρείτο αξιόπιστη επαλήθευση ταυτότητας. Αυτή η υπόθεση είναι πλέον επικίνδυνα παρωχημένη. Για μια βαθύτερη ματιά στο πώς λειτουργούν τα deepfakes και τα οπτικά σημάδια που μπορείς να αναζητήσεις, δες τον οδηγό μας για εντοπισμό βίντεο deepfake .

Η Υπόθεση Χονγκ Κονγκ: 25 Εκατομμύρια Δολάρια σε Μια Κλήση

Η πιο ευρέως αναφερόμενη απάτη deepfake σε βιντεοκλήση συνέβη στο Χονγκ Κονγκ, όπου ένας υπάλληλος οικονομικών σε πολυεθνική εταιρεία εξαπατήθηκε ώστε να μεταφέρει περίπου 25 εκατομμύρια δολάρια μετά από μια τηλεδιάσκεψη που φαινόταν να περιλαμβάνει τον CFO της εταιρείας και αρκετά άλλα ανώτερα στελέχη. Ο υπάλληλος είχε αρχικά υποψίες για ένα email που ζητούσε τη μεταφορά, αλλά πείστηκε αφού η βιντεοκλήση φαινόταν να επιβεβαιώνει τις οδηγίες με πολλά οικεία πρόσωπα.

Χρονολόγιο που δείχνει τα στάδια μιας επίθεσης deepfake σε βιντεοκλήση από αναγνώριση έως εξαγωγή κεφαλαίων
Χρονολόγιο που δείχνει τα στάδια μιας επίθεσης deepfake σε βιντεοκλήση από αναγνώριση έως εξαγωγή κεφαλαίων

Αυτό που κατέστησε αυτή την υπόθεση ιδιαίτερα ανησυχητική ήταν η φύση πολλαπλών συμμετεχόντων του deepfake. Αντί να υποδυθούν ένα μόνο στέλεχος, οι επιτιθέμενοι δημιούργησαν deepfakes σε πραγματικό χρόνο για αρκετά άτομα ταυτόχρονα, δημιουργώντας την ψευδαίσθηση μιας ομαδικής σύσκεψης όπου κάθε συμμετέχων ήταν συνθετικός. Αυτό αύξησε σημαντικά την ανειλικρινή νομιμότητα του αιτήματος επειδή ο υπάλληλος-στόχος είδε «πολλαπλούς» αξιόπιστους συναδέλφους όλοι να επιβεβαιώνουν την ίδια οδηγία.

Η υπόθεση υπογράμμισε μια κρίσιμη ευπάθεια: οργανισμοί που είχαν επενδύσει σε ασφάλεια email είχαν κανένα ισοδύναμο μέτρο προστασίας για επικοινωνία βίντεο. Ο υπάλληλος ακολούθησε όλα τα υπάρχοντα πρωτόκολλα, επαληθεύοντας το αίτημα σε βιντεοκλήση με ανώτερα στελέχη, αλλά η ίδια η μέθοδος επαλήθευσης είχε παραβιαστεί.

Έχεις ύποπτη εγγραφή βίντεο; Σάρωσέ τη με το Truvizy δωρεάν

Τεχνικοί Περιορισμοί που Εκμεταλλεύονται οι Απατεώνες

Τα deepfakes σε πραγματικό χρόνο δεν είναι τέλεια. Εισάγουν καθυστέρηση επεξεργασίας, δυσκολεύονται με γρήγορη κίνηση κεφαλιού, παράγουν τεχνουργήματα όταν τα χέρια διασχίζουν το πρόσωπο και συχνά δυσκολεύονται να ταιριάξουν τον φωτισμό περιβάλλοντος. Ωστόσο, οι απατεώνες σκόπιμα εκμεταλλεύονται τους περιορισμούς της ίδιας της τηλεδιάσκεψης για να αποκρύψουν αυτές τις αποκαλύψεις. Ροές βίντεο χαμηλής ανάλυσης, διακυμάνσεις εύρους ζώνης και τεχνουργήματα συμπίεσης που είναι κανονικά σε βιντεοκλήσεις κρύβουν τις ατέλειες deepfake με άνεση.

Οι επιτιθέμενοι συχνά ισχυρίζονται κακή σύνδεση στο διαδίκτυο ως λόγο για να διατηρούν χαμηλή ποιότητα κάμερας, να απενεργοποιούν την κοινή χρήση οθόνης ή να κρατούν το βίντεο τους κλειστό για τμήματα της κλήσης. Μπορεί να διατηρούν τις κλήσεις σύντομες και εστιασμένες στο δόλιο αίτημα για να ελαχιστοποιήσουν την πιθανότητα ανίχνευσης. Μερικοί ακόμα παριστάνουν ψεύτικα «τεχνικά προβλήματα» αν το deepfake αρχίσει να υποβαθμίζεται, κλείνοντας και επανακαλώντας για να επαναφέρουν τη συνεδρία.

Πώς να Ανιχνεύσεις Deepfakes κατά τη Διάρκεια Ζωντανών Κλήσεων

Ενώ δεν μπορείς να εκτελέσεις βίντεο μέσω εργαλείου ανίχνευσης κατά τη διάρκεια ζωντανής κλήσης τόσο εύκολα όσο με προ-εγγεγραμμένο περιεχόμενο, υπάρχουν αρκετές πρακτικές δοκιμές που μπορείς να εφαρμόσεις σε πραγματικό χρόνο. Ζήτα από το άτομο να εκτελέσει μια απρόσμενη ενέργεια: να στρέψει απότομα το κεφάλι στο πλάι, να κρατήσει έναν συγκεκριμένο αριθμό δαχτύλων κοντά στο πρόσωπό του ή να μετακινηθεί σε διαφορετική θέση στο δωμάτιό του. Τα deepfakes σε πραγματικό χρόνο δυσκολεύονται με αιφνίδιες αλλαγές, και αυτά τα αιτήματα μπορεί να προκαλέσουν ορατά τεχνουργήματα ή καθυστερήσεις.

Πρόσεχε για μικρο-καθυστερήσεις μεταξύ των κινήσεων χειλιών του ομιλητή και του ήχου τους. Η επεξεργασία deepfake σε πραγματικό χρόνο προσθέτει καθυστέρηση που συχνά εκδηλώνεται ως μια λεπτή αλλά ανιχνεύσιμη αποσυγχρονισμός ήχου-εικόνας. Πρόσεχε τα άκρα του προσώπου όπου συναντά τα μαλλιά και τον λαιμό. Τρεμόπαιγμα, θόλωμα ή αλλαγές χρώματος σε αυτά τα όρια είναι ισχυρές ενδείξεις εναλλαγής προσώπου.

Αν έχεις οποιαδήποτε αμφιβολία, μη συνεχίσεις με την ζητούμενη ενέργεια κατά τη διάρκεια της κλήσης. Αντίθετα, τερμάτισε τη συνεδρία και επαλήθευσε μέσω εντελώς ξεχωριστού καναλιού. Κάλεσε το άτομο στον γνωστό αριθμό τηλεφώνου του, πήγαινε στο γραφείο του αν βρίσκεται στο κτήριο ή επικοινώνησε μαζί τους μέσω διαφορετικής πλατφόρμας επικοινωνίας. Αν η εγγραφή της ύποπτης κλήσης είναι διαθέσιμη, εκτέλεσέ τη μέσω του εργαλείου ανάλυσης βίντεο του Truvizy για έναν ολοκληρωμένο έλεγχο αυθεντικότητας με τεχνητή νοημοσύνη.

Κατά τη διάρκεια μιας βιντεοκλήσης, ένας συνάδελφος σου ζητά να επεξεργαστείς γρήγορα μια τραπεζική μεταφορά. Η ποιότητα βίντεο τους είναι χαμηλή και ισχυρίζονται κακό διαδίκτυο. Ποιο είναι το μεγαλύτερο προειδοποιητικό σημάδι;

  1. Χρησιμοποιούν εικονικό φόντο
  2. Ισχυρίζονται κακό διαδίκτυο ενώ κάνουν επείγον οικονομικό αίτημα
  3. Φορούν διαφορετικά ρούχα από τα συνηθισμένα
  4. Η κλήση είναι προγραμματισμένη κατά τη διάρκεια ώρας μεσημεριανού

Answer: Οι απατεώνες σκόπιμα χρησιμοποιούν χαμηλή ποιότητα βίντεο για να αποκρύψουν τεχνουργήματα deepfake. Ο συνδυασμός κακής ποιότητας βίντεο, επείγουσα ανάγκης και οικονομικού αιτήματος είναι ένα κλασικό μοτίβο στην απάτη deepfake σε βιντεοκλήσεις.

Οικοδόμηση Οργανωτικών Άμυνών

Η πιο αποτελεσματική άμυνα κατά της απάτης deepfake σε βιντεοκλήσεις είναι ένας συνδυασμός πολιτικής, εκπαίδευσης και τεχνολογίας. Ξεκίνα εφαρμόζοντας υποχρεωτική πολιτική επαλήθευσης πολλαπλών καναλιών για όλες τις χρηματοοικονομικές συναλλαγές πάνω από ένα καθορισμένο κατώφλι. Κανένα μεμονωμένο κανάλι επικοινωνίας, είτε email, τηλέφωνο ή βιντεοκλήση, δεν πρέπει να είναι επαρκές για να εξουσιοδοτήσει μια πληρωμή. Κάθε αίτημα πρέπει να επιβεβαιώνεται μέσω τουλάχιστον ενός ανεξάρτητου καναλιού.

Οργανωτικό πλαίσιο άμυνας που δείχνει επίπεδα πολιτικής, εκπαίδευσης και τεχνολογίας κατά κλήσεων deepfake
Οργανωτικό πλαίσιο άμυνας που δείχνει επίπεδα πολιτικής, εκπαίδευσης και τεχνολογίας κατά κλήσεων deepfake

Διεξάγεις τακτική εκπαίδευση ευαισθητοποίησης deepfake για όλους τους υπαλλήλους που χειρίζονται χρηματοοικονομικές συναλλαγές ή ευαίσθητες πληροφορίες. Αυτή η εκπαίδευση πρέπει να περιλαμβάνει παραδείγματα τεχνολογίας deepfake σε πραγματικό χρόνο, ασκήσεις εξάσκησης στον εντοπισμό συνθετικού βίντεο και σαφείς διαδικασίες για αναφορά ύποπτων απόπειρων πλαστοπροσωπίας. Να καθιστάς πολιτισμικά αποδεκτό, ακόμα και ενθαρρυμένο, για τους υπαλλήλους να αμφισβητούν και να επαληθεύουν οδηγίες από ανώτερα στελέχη. Οι οργανισμοί όπου οι υπάλληλοι αισθάνονται ότι δεν μπορούν να αμφισβητήσουν την εξουσία είναι οι πιο ευάλωτοι.

Για μια ολοκληρωμένη προσέγγιση οργανωτικής προστασίας, διάβασε τον πλήρη οδηγό μας προστασίας deepfake . Για ομάδες που χρειάζονται κλιμακούμενες δυνατότητες ανίχνευσης, τα επαγγελματικά πλάνα Truvizy προσφέρουν την προηγμένη εγκληματολογική ανάλυση και υποστήριξη όγκου που χρειάζονται οι ομάδες ασφαλείας.

Χτίσε σήμερα την άμυνα deepfake του οργανισμού σου

Το Μέλλον της Αυθεντικοποίησης Βιντεοκλήσεων

Ο κλάδος τηλεδιάσκεψης αρχίζει να ανταποκρίνεται στην απειλή deepfake, αν και οι λύσεις βρίσκονται ακόμα σε αρχικά στάδια. Οι προτεινόμενες προσεγγίσεις περιλαμβάνουν κρυπτογραφική επαλήθευση ταυτότητας ενσωματωμένη σε πλατφόρμες κλήσεων, ανίχνευση ζωντάνιας σε πραγματικό χρόνο που ελέγχει για σημάδια εναλλαγής προσώπου και ενσωμάτωση προτύπων προέλευσης περιεχομένου που μπορούν να πιστοποιήσουν ροές βίντεο στην πηγή.

Μέχρι αυτές οι λύσεις σε επίπεδο πλατφόρμας να αναπτυχθούν ευρέως, η ευθύνη βαρύνει οργανισμούς και άτομα να προστατεύσουν τον εαυτό τους. Τα καλά νέα είναι ότι οι πολιτικές που αμύνονται κατά απάτης deepfake σε βιντεοκλήσεις, επαλήθευση πολλαπλών καναλιών, διαχωρισμός καθηκόντων για εγκρίσεις οικονομικών και κουλτούρα υγιούς σκεπτικισμού, είναι οι ίδιες πολιτικές που προστατεύουν από πολλές άλλες μορφές επιχειρηματικής απάτης. Η εφαρμογή τους δεν αμύνεται μόνο κατά deepfakes. Ενισχύει τη συνολική ασφαλιστική σου θέση κατά του πλήρους φάσματος επιθέσεων κοινωνικής μηχανικής.

Key Takeaways

Πώς να Εντοπίσεις ένα Βίντεο Deepfake — Τα 7 βασικά οπτικά και ηχητικά σήματα που αποκαλύπτουν περιεχόμενο βίντεο που δημιουργείται από ΤΝ

Πώς να Επαληθεύσεις την Αυθεντικότητα Βίντεο — Μια βηματική διαδικασία για επιβεβαίωση αν το περιεχόμενο βίντεο είναι γνήσιο

Η Εξέλιξη των Απατών με ΤΝ — Πώς η τεχνολογία deepfake μεταμορφώνει την επιχειρηματική απάτη και την κοινωνική μηχανική

FAQ

Μπορούν τα deepfakes να λειτουργούν σε πραγματικό χρόνο κατά τη διάρκεια βιντεοκλήσεων;

Ναι. Τα σύγχρονα εργαλεία εναλλαγής προσώπου μπορούν να επεξεργαστούν ροές βίντεο σε πραγματικό χρόνο με καθυστέρηση κάτω των 100 millisecond, καθιστώντας τα εφαρμόσιμα για ζωντανές τηλεδιασκέψεις. Η ποιότητα είναι χαμηλότερη από τα προ-εγγεγραμμένα deepfakes, αλλά συχνά αρκετή για να εξαπατήσει συμμετέχοντες, ειδικά σε βιντεοκλήσεις τυπικής ποιότητας.

Πόσα χρήματα έχουν χάσει εταιρείες από απάτες deepfake σε βιντεοκλήσεις;

Η πιο δημοσιευμένη υπόθεση αφορούσε απώλεια 25 εκατομμυρίων δολαρίων από ένα μεμονωμένο περιστατικό στο Χονγκ Κονγκ. Εκτιμήσεις του κλάδου υποδηλώνουν ότι οι αθροιστικές απώλειες από παραβίαση επαγγελματικού email ενεργοποιημένη από deepfake και απάτη σε βιντεοκλήσεις έφτασαν εκατοντάδες εκατομμύρια παγκοσμίως μέχρι το 2025.

Τι πρέπει να κάνω αν υποψιάζομαι ότι μια βιντεοκλήση είναι deepfake;

Μη μεταφέρεις κεφάλαια ή μοιραστείς ευαίσθητες πληροφορίες. Ζήτα από τον καλούντα να εκτελέσει μια απρόσμενη ενέργεια, όπως να στραφεί για να δείξει ένα συγκεκριμένο αντικείμενο στο γραφείο του. Τερμάτισε την κλήση και επαλήθευσε το αίτημα μέσω ξεχωριστού, αξιόπιστου καναλιού επικοινωνίας, όπως γνωστός αριθμός τηλεφώνου ή προσωπική επιβεβαίωση.

Μπορούν οι πλατφόρμες τηλεδιάσκεψης να ανιχνεύσουν deepfakes;

Από το 2026, οι περισσότερες κύριες πλατφόρμες τηλεδιάσκεψης δεν διαθέτουν ενσωματωμένη ανίχνευση deepfake. Μερικοί προμηθευτές ασφαλείας επιχειρήσεων προσφέρουν πρόσθετες λύσεις που αναλύουν ροές βίντεο για συνθετικά τεχνουργήματα, αλλά η υιοθέτηση παραμένει περιορισμένη.

Διατρέχουν κίνδυνο μόνο μεγάλες εταιρείες ή και μικρές επιχειρήσεις;

Μικρές και μεσαίες επιχειρήσεις στοχεύονται όλο και περισσότερο επειδή συχνά στερούνται των πρωτοκόλλων επαλήθευσης και της εκπαίδευσης ασφαλείας που έχουν μεγαλύτεροι οργανισμοί. Τα χαμηλότερα κατώφλια συναλλαγών σημαίνουν μικρότερες ατομικές απώλειες, αλλά η αθροιστική επίδραση σε χιλιάδες στόχους είναι σημαντική.