تماس‌های ویدیویی دیپ‌فیک: چگونه کلاهبرداران رئیس شما را در Zoom جعل می‌کنند

بیاموزید چگونه مجرمان از فناوری دیپ‌فیک بلادرنگ برای جعل هویت مدیران در تماس‌های Zoom و Teams استفاده می‌کنند. تاکتیک‌ها و نحوه محافظت از سازمانتان را بشناسید.

· Truvizy Research Team · 8 min read

TL;DR

فناوری دیپ‌فیک بلادرنگ اکنون به کلاهبرداران این امکان را می‌دهد که در طول تماس‌های زنده Zoom و Teams خود را به عنوان مدیران معرفی کنند و کارکنان را فریب دهند تا انتقال‌های بانکی غیرمجاز انجام دهند. پرونده ۲۵ میلیون دلاری هنگ‌کنگ یک حادثه منحصربه‌فرد نبود. با پروتکل‌های تأیید چندکانالی و ابزارهای تشخیص مبتنی بر هوش مصنوعی از خود محافظت کنید.

تصویر دو صفحه‌ای که یک مدیر واقعی و جعل‌کننده دیپ‌فیک آن در یک تماس ویدیویی نشان می‌دهد
تصویر دو صفحه‌ای که یک مدیر واقعی و جعل‌کننده دیپ‌فیک آن در یک تماس ویدیویی نشان می‌دهد

به یک تماس Zoom می‌پیوندید و چهره مدیر مالی شرکت خود را بر صفحه می‌بینید. صدا مطابقت دارد. رفتار آشناست. آنها به یک معامله‌ای که هفته گذشته درباره‌اش بحث کردید اشاره می‌کنند و از شما می‌خواهند برای نهایی کردن تملیک یک انتقال بانکی فوری انجام دهید. همه چیز درست به نظر می‌رسد، پس پرداخت را شروع می‌کنید. اما شخصی که روی صفحه‌تان بود مدیر مالی شما نبود. یک مجرم بود که ماسک دیپ‌فیک بلادرنگ پوشیده بود و پول از دست رفته است.

این علمی-تخیلی نیست. این یک بردار حمله مستند است که از قبل هزینه‌های ده‌ها میلیون دلاری را به سازمان‌های منفرد تحمیل کرده است. فناوری دیپ‌فیک بلادرنگ به جایی رسیده که تعویض چهره می‌تواند با تأخیر کم به اندازه کافی کم برای گذر به عنوان یک تماس ویدیویی عادی روی فیدهای ویدیویی زنده اعمال شود. در ترکیب با کلون‌سازی صدا، این یک شکل جدید قدرتمند از کلاهبرداری تجاری ایجاد می‌کند که از همان ابزارهایی که سازمان‌ها برای همکاری از راه دور به آنها متکی هستند سوءاستفاده می‌کند.

ظهور جعل هویت دیپ‌فیک زنده

تسویه حساب ایمیل تجاری (BEC) برای بیش از یک دهه یکی از پرهزینه‌ترین اشکال جرائم سایبری بوده است. کتاب‌بازی سنتی شامل جعل یا به خطر انداختن حساب ایمیل یک مدیر و ارسال دستورالعمل‌های پرداخت تقلبی بود. چون سازمان‌ها پروتکل‌های تأیید ایمیل را اجرا کردند، مجرمان سازگار شدند. تماس ویدیویی دیپ‌فیک تکامل طبیعی BEC است و جعل هویت متنی را با یک جعل هویت صوتی-تصویری بسیار متقاعدکننده‌تر جایگزین می‌کند.

پشته فناوری مورد نیاز برای یک تماس دیپ‌فیک زنده به طرز شگفت‌انگیزی در دسترس شده است. مدل‌های تعویض چهره منبع باز می‌توانند روی GPU‌های سطح مصرف اجرا شوند، نرم‌افزار دوربین مجازی فید ویدیو را قبل از رسیدن به Zoom یا Teams رهگیری می‌کند، و ابزارهای کلون‌سازی صدا که روی نمونه‌های صوتی در دسترس عموم آموزش دیده‌اند بخش صوتی را مدیریت می‌کنند. یک مهاجم با مهارت فنی متوسط و چند ساعت آماده‌سازی می‌تواند یک جعل هویت بلادرنگ قابل قبول از تقریباً هر کسی که چهره و صدایش به صورت عمومی در دسترس است ایجاد کند.

آناتومی یک حمله تماس ویدیویی دیپ‌فیک

یک حمله تماس دیپ‌فیک پیچیده معمولاً هفته‌ها قبل از خود تماس شروع می‌شود. مهاجم شناسایی انجام می‌دهد، ساختار سازمان هدف را مطالعه می‌کند، مشخص می‌کند کدام کارکنان اختیار آغاز پرداخت‌ها را دارند، و نمونه‌های ویدیو و صوتی از مدیری که باید جعل هویت شود جمع می‌کند. LinkedIn، ارائه‌های کنفرانس YouTube، حضور در پادکست‌ها و ویدیوهای بازاریابی شرکتی همه مواد اولیه فراهم می‌کنند.

مهاجم سپس تقویم و ایمیل مدیر را به خطر می‌اندازد یا جعل می‌کند تا تماس را از طریق کانال‌هایی که ظاهراً مشروع هستند زمان‌بندی کند. دعوت‌نامه جلسه واقعی به نظر می‌رسد، از آدرس ایمیل یا سیستم تقویم درست ارسال می‌شود و اغلب زمان‌بندی شده تا با غیر در دسترس بودن مدیر واقعی مصادف شود، مثل در حال سفر یا تعطیلات شناخته شده. در طول تماس، مهاجم از نقاط حرف زدن آماده استفاده می‌کند که به پروژه‌های واقعی، همکاران واقعی و معاملات واقعی اشاره می‌کنند تا قبل از تغییر به درخواست تقلبی اعتبار ایجاد کنند.

آنچه این حملات را ویرانگر می‌کند این است که از اعتماد ضمنی ارتباط ویدیویی سوءاستفاده می‌کنند. برای دهه‌ها، دیدن چهره کسی در تماس ویدیویی تأیید هویت قابل اعتماد در نظر گرفته می‌شد. این فرض اکنون به خطرناکی منسوخ شده است. برای نگاه عمیق‌تر به نحوه کارکرد دیپ‌فیک‌ها و نشانه‌های بصری قابل جستجو، راهنمای تشخیص ویدیوهای دیپ‌فیک ما را ببینید.

پرونده هنگ‌کنگ: ۲۵ میلیون دلار در یک تماس

گسترده‌ترین گزارش‌های کلاهبرداری تماس ویدیویی دیپ‌فیک در هنگ‌کنگ رخ داد که در آن یک کارمند مالی در یک شرکت چندملیتی فریب خورد تا تقریباً ۲۵ میلیون دلار منتقل کند پس از یک کنفرانس ویدیویی که ظاهراً شامل مدیر مالی شرکت و چند مدیر ارشد دیگر بود. کارمند ابتدا نسبت به یک ایمیل درخواست انتقال مشکوک بود اما پس از اینکه تماس ویدیویی به نظر می‌رسید با چندین چهره آشنا دستورالعمل‌ها را تأیید می‌کند، قانع شد.

جدول زمانی نشان‌دهنده مراحل یک حمله تماس ویدیویی دیپ‌فیک از شناسایی تا استخراج وجه
جدول زمانی نشان‌دهنده مراحل یک حمله تماس ویدیویی دیپ‌فیک از شناسایی تا استخراج وجه

آنچه این پرونده را به ویژه هشداردهنده می‌کرد ماهیت چندنفره دیپ‌فیک بود. به جای جعل هویت یک مدیر تنها، مهاجمان دیپ‌فیک‌های بلادرنگ چندین نفر را به طور همزمان تولید کردند و توهم یک جلسه گروهی ایجاد کردند که در آن هر شرکت‌کننده مصنوعی بود. این به طور قابل توجهی مشروعیت درک شده درخواست را افزایش داد زیرا کارمند هدف «چندین» همکار مورد اعتماد را دید که همه همان دستورالعمل را تأیید می‌کنند.

این پرونده یک آسیب‌پذیری حیاتی را برجسته کرد: سازمان‌هایی که سرمایه‌گذاری زیادی در امنیت ایمیل کرده بودند هیچ حفاظت معادلی برای ارتباطات ویدیویی نداشتند. کارمند تمام پروتکل‌های موجود را دنبال کرد و درخواست را در یک تماس ویدیویی با مدیریت ارشد تأیید کرد، اما روش تأیید خود به خطر افتاده بود.

یک ضبط ویدیویی مشکوک دارید؟ آن را به صورت رایگان با Truvizy اسکن کنید

محدودیت‌های فنی که کلاهبرداران از آن سوءاستفاده می‌کنند

دیپ‌فیک‌های بلادرنگ کامل نیستند. آنها تأخیر پردازش ایجاد می‌کنند، با حرکت سریع سر دست و پنجه نرم می‌کنند، هنگامی که دست‌ها از روی صورت عبور می‌کنند مصنوعات ایجاد می‌کنند، و اغلب در تطابق با نور محیطی مشکل دارند. با این حال، کلاهبرداران عمداً از محدودیت‌های خود کنفرانس ویدیویی سوءاستفاده می‌کنند تا این نشانه‌ها را پنهان کنند. جریان‌های ویدیویی با وضوح پایین، نوسانات پهنای باند، و مصنوعات فشرده‌سازی که در تماس‌های ویدیویی عادی هستند به راحتی ناقص‌های دیپ‌فیک را پنهان می‌کنند.

مهاجمان اغلب اتصال اینترنتی ضعیف را به عنوان دلیل نگه داشتن کیفیت دوربین پایین، غیرفعال کردن اشتراک‌گذاری صفحه، یا خاموش نگه داشتن ویدیوی خود در بخش‌هایی از تماس ادعا می‌کنند. ممکن است تماس‌ها را کوتاه و متمرکز بر درخواست تقلبی نگه دارند تا احتمال تشخیص را به حداقل برسانند. برخی حتی «مشکلات فنی» ساختگی را برپا می‌کنند اگر دیپ‌فیک شروع به تخریب کند، قطع می‌کنند و برای بازنشانی سشن دوباره زنگ می‌زنند.

نحوه تشخیص دیپ‌فیک در حین تماس‌های زنده

در حالی که نمی‌توانید یک ویدیو را در طول یک تماس زنده به راحتی از طریق یک ابزار تشخیص اجرا کنید، چندین آزمایش عملی وجود دارد که می‌توانید در زمان واقعی اعمال کنید. از شخص بخواهید یک عمل غیرمنتظره انجام دهد: سرش را ناگهان به یک طرف بچرخاند، تعداد انگشتان مشخصی را نزدیک صورتش نگه دارد، یا به موقعیت متفاوتی در اتاقش بکشد. دیپ‌فیک‌های بلادرنگ با تغییرات ناگهانی دست و پنجه نرم می‌کنند و این درخواست‌ها می‌توانند مصنوعات یا تأخیرهای قابل مشاهده‌ای ایجاد کنند.

مراقب تأخیرهای ریز بین حرکات لب گوینده و صدایشان باشید. پردازش دیپ‌فیک بلادرنگ تأخیری اضافه می‌کند که اغلب به صورت یک ناهماهنگی صوتی-تصویری ظریف اما قابل تشخیص تجلی می‌یابد. به لبه‌های صورت که با موها و گردن برخورد می‌کند توجه کنید. لرزش، تار شدن یا تغییر رنگ در این مرزها نشانه‌های قوی تعویض چهره هستند.

اگر شکی دارید، در طول تماس عمل درخواست شده را انجام ندهید. در عوض، جلسه را پایان دهید و از طریق یک کانال کاملاً جداگانه تأیید کنید. با شخص مستقیماً با شماره تلفن شناخته شده‌شان تماس بگیرید، اگر در ساختمان هستند به دفترشان بروید، یا از طریق یک پلتفرم ارتباطی متفاوت با آنها تماس بگیرید. اگر ضبط تماس مشکوک در دسترس است، آن را از طریق ابزار تحلیل ویدیوی Truvizy اجرا کنید.

در طول یک تماس ویدیویی، همکارتان از شما می‌خواهد سریعاً یک انتقال بانکی پردازش کنید. کیفیت ویدیوی آنها پایین است و ادعای اینترنت بد می‌کنند. بزرگ‌ترین علامت هشدار چیست؟

  1. از پس‌زمینه مجازی استفاده می‌کنند
  2. هنگام یک درخواست مالی فوری ادعای اینترنت بد می‌کنند
  3. لباس متفاوتی نسبت به معمول پوشیده‌اند
  4. تماس در ساعات ناهار زمان‌بندی شده است

Answer: کلاهبرداران عمداً از کیفیت ویدیوی پایین برای پنهان کردن مصنوعات دیپ‌فیک استفاده می‌کنند. ترکیب کیفیت ویدیوی پایین، فوریت، و یک درخواست مالی یک الگوی کلاسیک در کلاهبرداری تماس ویدیویی دیپ‌فیک است.

ایجاد دفاع سازمانی

مؤثرترین دفاع در برابر کلاهبرداری تماس ویدیویی دیپ‌فیک ترکیبی از سیاست، آموزش، و فناوری است. با اجرای یک سیاست تأیید چندکانالی اجباری برای تمام تراکنش‌های مالی بالاتر از یک آستانه تعریف شده شروع کنید. هیچ کانال ارتباطی واحدی، چه ایمیل، تلفن یا تماس ویدیویی، نباید برای مجاز کردن پرداخت کافی باشد. هر درخواست باید از طریق حداقل یک کانال مستقل تأیید شود.

چارچوب دفاع سازمانی نشان‌دهنده لایه‌های سیاست، آموزش و فناوری در برابر تماس‌های دیپ‌فیک
چارچوب دفاع سازمانی نشان‌دهنده لایه‌های سیاست، آموزش و فناوری در برابر تماس‌های دیپ‌فیک

آموزش منظم آگاهی از دیپ‌فیک برای تمام کارکنانی که با تراکنش‌های مالی یا اطلاعات حساس سروکار دارند انجام دهید. این آموزش باید شامل مثال‌هایی از فناوری دیپ‌فیک بلادرنگ، تمرینات عملی در شناسایی ویدیوی مصنوعی، و رویه‌های واضح برای گزارش تلاش‌های جعل هویت مشکوک باشد. از نظر فرهنگی قابل قبول، حتی تشویق شده، باشد که کارکنان دستورالعمل‌های مدیریت ارشد را زیر سؤال ببرند و تأیید کنند. سازمان‌هایی که کارکنانشان احساس می‌کنند نمی‌توانند به اقتدار اعتراض کنند آسیب‌پذیرترین هستند.

برای یک رویکرد جامع به حفاظت سازمانی، راهنمای کامل حفاظت از دیپ‌فیک ما را مرور کنید. برای تیم‌هایی که به قابلیت‌های تشخیص مقیاس‌پذیر نیاز دارند، پلان‌های حرفه‌ای Truvizy تحلیل قانونی پیشرفته و پشتیبانی حجمی که تیم‌های امنیتی نیاز دارند را ارائه می‌دهند.

امروز دفاع از دیپ‌فیک سازمان خود را بسازید

آینده احراز هویت تماس ویدیویی

صنعت کنفرانس ویدیویی شروع به پاسخ به تهدید دیپ‌فیک کرده است، هرچند راه‌حل‌ها هنوز در مراحل اولیه هستند. رویکردهای پیشنهادی شامل تأیید هویت رمزنگاری داخلی پلتفرم‌های تماس، تشخیص زنده بودن در زمان واقعی که علائم تعویض چهره را بررسی می‌کند، و یکپارچه‌سازی استانداردهای منشأ محتوا که می‌توانند فیدهای ویدیویی را در منبع احراز هویت کنند می‌شود.

تا زمانی که این راه‌حل‌های سطح پلتفرم به طور گسترده مستقر شوند، مسئولیت بر عهده سازمان‌ها و افراد است که از خود محافظت کنند. خبر خوب این است که سیاست‌هایی که در برابر کلاهبرداری تماس ویدیویی دیپ‌فیک دفاع می‌کنند, تأیید چندکانالی، جداسازی وظایف برای تأییدیه‌های مالی، و فرهنگ شک سالم, همان سیاست‌هایی هستند که در برابر بسیاری از اشکال دیگر کلاهبرداری تجاری محافظت می‌کنند. پیاده‌سازی آنها نه تنها از دیپ‌فیک دفاع می‌کند؛ وضعیت کلی امنیتی شما را در برابر طیف کامل حملات مهندسی اجتماعی تقویت می‌کند.

Key Takeaways

  • دیپ‌فیک‌های بلادرنگ اکنون می‌توانند مدیران را در تماس‌های زنده Zoom و Teams به طور متقاعدکننده جعل هویت کنند
  • هرگز تراکنش‌های مالی را بر اساس یک تماس ویدیویی به تنهایی مجاز نکنید, همیشه از طریق یک کانال جداگانه تأیید کنید
  • سؤالات غیرمنتظره بپرسید یا حرکات ناگهانی بخواهید تا مصنوعات دیپ‌فیک را در طول تماس‌های مشکوک آزمایش کنید
  • سیاست‌های سازمانی بسازید که تأیید چندکانالی برای تمام درخواست‌های با ارزش بالا اجباری است

چگونه یک ویدیوی دیپ‌فیک را تشخیص دهیم — ۷ سیگنال بصری و صوتی کلیدی که محتوای ویدیویی ساخته شده توسط هوش مصنوعی را آشکار می‌کنند

چگونه صحت ویدیو را تأیید کنیم — یک فرآیند گام به گام برای تأیید اینکه آیا محتوای ویدیویی واقعی است

تکامل کلاهبرداری‌های هوش مصنوعی — چگونه فناوری دیپ‌فیک در حال تحول کلاهبرداری تجاری و مهندسی اجتماعی است

FAQ

آیا دیپ‌فیک‌ها واقعاً در تماس‌های ویدیویی بلادرنگ کار می‌کنند؟

بله. ابزارهای مدرن تعویض چهره می‌توانند فیدهای ویدیویی را در زمان واقعی با تأخیر زیر ۱۰۰ میلی‌ثانیه پردازش کنند و آنها را برای کنفرانس‌های ویدیویی زنده قابل استفاده می‌کند. کیفیت پایین‌تر از دیپ‌فیک‌های از پیش ضبط شده است اما اغلب برای فریب شرکت‌کنندگان، به ویژه در تماس‌های ویدیویی با کیفیت استاندارد، کافی است.

شرکت‌ها چقدر پول از طریق کلاهبرداری تماس ویدیویی دیپ‌فیک از دست داده‌اند؟

مشهورترین پرونده شامل ضرر ۲۵ میلیون دلاری از یک حادثه واحد در هنگ‌کنگ بود. برآوردهای صنعتی نشان می‌دهد که تلفات تجمعی ناشی از تسویه حساب ایمیل تجاری و کلاهبرداری تماس ویدیویی مبتنی بر دیپ‌فیک تا سال ۲۰۲۵ به صدها میلیون دلار در سطح جهانی رسید.

اگر مشکوک شوم که یک تماس ویدیویی دیپ‌فیک است چه کنم؟

هیچ وجهی منتقل نکنید یا اطلاعات حساسی به اشتراک نگذارید. از تماس‌گیرنده بخواهید یک عمل غیرمنتظره انجام دهد، مثلاً سرش را به یک طرف بچرخاند تا یک شیء خاص را در دفترش نشان دهد. تماس را قطع کنید و درخواست را از طریق یک کانال ارتباطی مستقل و قابل اعتماد تأیید کنید.

آیا پلتفرم‌های کنفرانس ویدیویی می‌توانند دیپ‌فیک‌ها را تشخیص دهند؟

از سال ۲۰۲۶، اکثر پلتفرم‌های کنفرانس ویدیویی جریان اصلی تشخیص دیپ‌فیک داخلی ندارند. برخی فروشندگان امنیت سازمانی راه‌حل‌های افزودنی ارائه می‌دهند که فیدهای ویدیویی را برای مصنوعات مصنوعی تحلیل می‌کنند، اما پذیرش آنها همچنان محدود است.

آیا کسب‌وکارهای کوچک در معرض خطر هستند یا فقط شرکت‌های بزرگ؟

کسب‌وکارهای کوچک و متوسط به طور فزاینده‌ای هدف قرار می‌گیرند زیرا اغلب فاقد پروتکل‌های تأیید و آموزش امنیتی هستند که سازمان‌های بزرگ دارند. آستانه‌های پایین‌تر تراکنش به معنای ضررهای فردی کمتر است، اما تأثیر تجمعی در هزاران هدف قابل توجه است.