تماسهای ویدیویی دیپفیک: چگونه کلاهبرداران رئیس شما را در Zoom جعل میکنند
بیاموزید چگونه مجرمان از فناوری دیپفیک بلادرنگ برای جعل هویت مدیران در تماسهای Zoom و Teams استفاده میکنند. تاکتیکها و نحوه محافظت از سازمانتان را بشناسید.
· Truvizy Research Team · 8 min read
TL;DR
فناوری دیپفیک بلادرنگ اکنون به کلاهبرداران این امکان را میدهد که در طول تماسهای زنده Zoom و Teams خود را به عنوان مدیران معرفی کنند و کارکنان را فریب دهند تا انتقالهای بانکی غیرمجاز انجام دهند. پرونده ۲۵ میلیون دلاری هنگکنگ یک حادثه منحصربهفرد نبود. با پروتکلهای تأیید چندکانالی و ابزارهای تشخیص مبتنی بر هوش مصنوعی از خود محافظت کنید.

به یک تماس Zoom میپیوندید و چهره مدیر مالی شرکت خود را بر صفحه میبینید. صدا مطابقت دارد. رفتار آشناست. آنها به یک معاملهای که هفته گذشته دربارهاش بحث کردید اشاره میکنند و از شما میخواهند برای نهایی کردن تملیک یک انتقال بانکی فوری انجام دهید. همه چیز درست به نظر میرسد، پس پرداخت را شروع میکنید. اما شخصی که روی صفحهتان بود مدیر مالی شما نبود. یک مجرم بود که ماسک دیپفیک بلادرنگ پوشیده بود و پول از دست رفته است.
این علمی-تخیلی نیست. این یک بردار حمله مستند است که از قبل هزینههای دهها میلیون دلاری را به سازمانهای منفرد تحمیل کرده است. فناوری دیپفیک بلادرنگ به جایی رسیده که تعویض چهره میتواند با تأخیر کم به اندازه کافی کم برای گذر به عنوان یک تماس ویدیویی عادی روی فیدهای ویدیویی زنده اعمال شود. در ترکیب با کلونسازی صدا، این یک شکل جدید قدرتمند از کلاهبرداری تجاری ایجاد میکند که از همان ابزارهایی که سازمانها برای همکاری از راه دور به آنها متکی هستند سوءاستفاده میکند.
ظهور جعل هویت دیپفیک زنده
تسویه حساب ایمیل تجاری (BEC) برای بیش از یک دهه یکی از پرهزینهترین اشکال جرائم سایبری بوده است. کتاببازی سنتی شامل جعل یا به خطر انداختن حساب ایمیل یک مدیر و ارسال دستورالعملهای پرداخت تقلبی بود. چون سازمانها پروتکلهای تأیید ایمیل را اجرا کردند، مجرمان سازگار شدند. تماس ویدیویی دیپفیک تکامل طبیعی BEC است و جعل هویت متنی را با یک جعل هویت صوتی-تصویری بسیار متقاعدکنندهتر جایگزین میکند.
پشته فناوری مورد نیاز برای یک تماس دیپفیک زنده به طرز شگفتانگیزی در دسترس شده است. مدلهای تعویض چهره منبع باز میتوانند روی GPUهای سطح مصرف�کننده اجرا شوند، نرمافزار دوربین مجازی فید ویدیو را قبل از رسیدن به Zoom یا Teams رهگیری میکند، و ابزارهای کلونسازی صدا که روی نمونههای صوتی در دسترس عموم آموزش دیدهاند بخش صوتی را مدیریت میکنند. یک مهاجم با مهارت فنی متوسط و چند ساعت آمادهسازی میتواند یک جعل هویت بلادرنگ قابل قبول از تقریباً هر کسی که چهره و صدایش به صورت عمومی در دسترس است ایجاد کند.
آناتومی یک حمله تماس ویدیویی دیپفیک
یک حمله تماس دیپفیک پیچیده معمولاً هفتهها قبل از خود تماس شروع میشود. مهاجم شناسایی انجام میدهد، ساختار سازمان هدف را مطالعه میکند، مشخص میکند کدام کارکنان اختیار آغاز پرداختها را دارند، و نمونههای ویدیو و صوتی از مدیری که باید جعل هویت شود جمع میکند. LinkedIn، ارائههای کنفرانس YouTube، حضور در پادکستها و ویدیوهای بازاریابی شرکتی همه مواد اولیه فراهم میکنند.
مهاجم سپس تقویم و ایمیل مدیر را به خطر میاندازد یا جعل میکند تا تماس را از طریق کانالهایی که ظاهراً مشروع هستند زمانبندی کند. دعوتنامه جلسه واقعی به نظر میرسد، از آدرس ایمیل یا سیستم تقویم درست ارسال میشود و اغلب زمانبندی شده تا با غیر در دسترس بودن مدیر واقعی مصادف شود، مثل در حال سفر یا تعطیلات شناخته شده. در طول تماس، مهاجم از نقاط حرف زدن آماده استفاده میکند که به پروژههای واقعی، همکاران واقعی و معاملات واقعی اشاره میکنند تا قبل از تغییر به درخواست تقلبی اعتبار ایجاد کنند.
آنچه این حملات را ویرانگر میکند این است که از اعتماد ضمنی ارتباط ویدیویی سوءاستفاده میکنند. برای دههها، دیدن چهره کسی در تماس ویدیویی تأیید هویت قابل اعتماد در نظر گرفته میشد. این فرض اکنون به خطرناکی منسوخ شده است. برای نگاه عمیقتر به نحوه کارکرد دیپفیکها و نشانههای بصری قابل جستجو، راهنمای تشخیص ویدیوهای دیپفیک ما را ببینید.
پرونده هنگکنگ: ۲۵ میلیون دلار در یک تماس
گستردهترین گزارشهای کلاهبرداری تماس ویدیویی دیپفیک در هنگکنگ رخ داد که در آن یک کارمند مالی در یک شرکت چندملیتی فریب خورد تا تقریباً ۲۵ میلیون دلار منتقل کند پس از یک کنفرانس ویدیویی که ظاهراً شامل مدیر مالی شرکت و چند مدیر ارشد دیگر بود. کارمند ابتدا نسبت به یک ایمیل درخواست انتقال مشکوک بود اما پس از اینکه تماس ویدیویی به نظر میرسید با چندین چهره آشنا دستورالعملها را تأیید میکند، قانع شد.

آنچه این پرونده را به ویژه هشداردهنده میکرد ماهیت چندنفره دیپفیک بود. به جای جعل هویت یک مدیر تنها، مهاجمان دیپفیکهای بلادرنگ چندین نفر را به طور همزمان تولید کردند و توهم یک جلسه گروهی ایجاد کردند که در آن هر شرکتکننده مصنوعی بود. این به طور قابل توجهی مشروعیت درک شده درخواست را افزایش داد زیرا کارمند هدف «چندین» همکار مورد اعتماد را دید که همه همان دستورالعمل را تأیید میکنند.
این پرونده یک آسیبپذیری حیاتی را برجسته کرد: سازمانهایی که سرمایهگذاری زیادی در امنیت ایمیل کرده بودند هیچ حفاظت معادلی برای ارتباطات ویدیویی نداشتند. کارمند تمام پروتکلهای موجود را دنبال کرد و درخواست را در یک تماس ویدیویی با مدیریت ارشد تأیید کرد، اما روش تأیید خود به خطر افتاده بود.
یک ضبط ویدیویی مشکوک دارید؟ آن را به صورت رایگان با Truvizy اسکن کنید
محدودیتهای فنی که کلاهبرداران از آن سوءاستفاده میکنند
دیپفیکهای بلادرنگ کامل نیستند. آنها تأخیر پردازش ایجاد میکنند، با حرکت سریع سر دست و پنجه نرم میکنند، هنگامی که دستها از روی صورت عبور میکنند مصنوعات ایجاد میکنند، و اغلب در تطابق با نور محیطی مشکل دارند. با این حال، کلاهبرداران عمداً از محدودیتهای خود کنفرانس ویدیویی سوءاستفاده میکنند تا این نشانهها را پنهان کنند. جریانهای ویدیویی با وضوح پایین، نوسانات پهنای باند، و مصنوعات فشردهسازی که در تماسهای ویدیویی عادی هستند به راحتی ناقصهای دیپفیک را پنهان میکنند.
مهاجمان اغلب اتصال اینترنتی ضعیف را به عنوان دلیل نگه داشتن کیفیت دوربین پایین، غیرفعال کردن اشتراکگذاری صفحه، یا خاموش نگه داشتن ویدیوی خود در بخشهایی از تماس ادعا میکنند. ممکن است تماسها را کوتاه و متمرکز بر درخواست تقلبی نگه دارند تا احتمال تشخیص را به حداقل برسانند. برخی حتی «مشکلات فنی» ساختگی را برپا میکنند اگر دیپفیک شروع به تخریب کند، قطع میکنند و برای بازنشانی سشن دوباره زنگ میزنند.
نحوه تشخیص دیپفیک در حین تماسهای زنده
در حالی که نمیتوانید یک ویدیو را در طول یک تماس زنده به راحتی از طریق یک ابزار تشخیص اجرا کنید، چندین آزمایش عملی وجود دارد که میتوانید در زمان واقعی اعمال کنید. از شخص بخواهید یک عمل غیرمنتظره انجام دهد: سرش را ناگهان به یک طرف بچرخاند، تعداد انگشتان مشخصی را نزدیک صورتش نگه دارد، یا به موقعیت متفاوتی در اتاقش بکشد. دیپفیکهای بلادرنگ با تغییرات ناگهانی دست و پنجه نرم میکنند و این درخواستها میتوانند مصنوعات یا تأخیرهای قابل مشاهدهای ایجاد کنند.
مراقب تأخیرهای ریز بین حرکات لب گوینده و صدایشان باشید. پردازش دیپفیک بلادرنگ تأخیری اضافه میکند که اغلب به صورت یک ناهماهنگی صوتی-تصویری ظریف اما قابل تشخیص تجلی مییابد. به لبههای صورت که با موها و گردن برخورد میکند توجه کنید. لرزش، تار شدن یا تغییر رنگ در این مرزها نشانههای قوی تعویض چهره هستند.
اگر شکی دارید، در طول تماس عمل درخواست شده را انجام ندهید. در عوض، جلسه را پایان دهید و از طریق یک کانال کاملاً جداگانه تأیید کنید. با شخص مستقیماً با شماره تلفن شناخته شدهشان تماس بگیرید، اگر در ساختمان هستند به دفترشان بروید، یا از طریق یک پلتفرم ارتباطی متفاوت با آنها تماس بگیرید. اگر ضبط تماس مشکوک در دسترس است، آن را از طریق ابزار تحلیل ویدیوی Truvizy اجرا کنید.
در طول یک تماس ویدیویی، همکارتان از شما میخواهد سریعاً یک انتقال بانکی پردازش کنید. کیفیت ویدیوی آنها پایین است و ادعای اینترنت بد میکنند. بزرگترین علامت هشدار چیست؟
- از پسزمینه مجازی استفاده میکنند
- هنگام یک درخواست مالی فوری ادعای اینترنت بد میکنند
- لباس متفاوتی نسبت به معمول پوشیدهاند
- تماس در ساعات ناهار زمانبندی شده است
Answer: کلاهبرداران عمداً از کیفیت ویدیوی پایین برای پنهان کردن مصنوعات دیپفیک استفاده میکنند. ترکیب کیفیت ویدیوی پایین، فوریت، و یک درخواست مالی یک الگوی کلاسیک در کلاهبرداری تماس ویدیویی دیپفیک است.
ایجاد دفاع سازمانی
مؤثرترین دفاع در برابر کلاهبرداری تماس ویدیویی دیپفیک ترکیبی از سیاست، آموزش، و فناوری است. با اجرای یک سیاست تأیید چندکانالی اجباری برای تمام تراکنشهای مالی بالاتر از یک آستانه تعریف شده شروع کنید. هیچ کانال ارتباطی واحدی، چه ایمیل، تلفن یا تماس ویدیویی، نباید برای مجاز کردن پرداخت کافی باشد. هر درخواست باید از طریق حداقل یک کانال مستقل تأیید شود.

آموزش منظم آگاهی از دیپفیک برای تمام کارکنانی که با تراکنشهای مالی یا اطلاعات حساس سروکار دارند انجام دهید. این آموزش باید شامل مثالهایی از فناوری دیپفیک بلادرنگ، تمرینات عملی در شناسایی ویدیوی مصنوعی، و رویههای واضح برای گزارش تلاشهای جعل هویت مشکوک باشد. از نظر فرهنگی قابل قبول، حتی تشویق شده، باشد که کارکنان دستورالعملهای مدیریت ارشد را زیر سؤال ببرند و تأیید کنند. سازمانهایی که کارکنانشان احساس میکنند نمیتوانند به اقتدار اعتراض کنند آسیبپذیرترین هستند.
برای یک رویکرد جامع به حفاظت سازمانی، راهنمای کامل حفاظت از دیپفیک ما را مرور کنید. برای تیمهایی که به قابلیتهای تشخیص مقیاسپذیر نیاز دارند، پلانهای حرفهای Truvizy تحلیل قانونی پیشرفته و پشتیبانی حجمی که تیمهای امنیتی نیاز دارند را ارائه میدهند.
امروز دفاع از دیپفیک سازمان خود را بسازید
آینده احراز هویت تماس ویدیویی
صنعت کنفرانس ویدیویی شروع به پاسخ به تهدید دیپفیک کرده است، هرچند راهحلها هنوز در مراحل اولیه هستند. رویکردهای پیشنهادی شامل تأیید هویت رمزنگاری داخلی پلتفرمهای تماس، تشخیص زنده بودن در زمان واقعی که علائم تعویض چهره را بررسی میکند، و یکپارچهسازی استانداردهای منشأ محتوا که میتوانند فیدهای ویدیویی را در منبع احراز هویت کنند میشود.
تا زمانی که این راهحلهای سطح پلتفرم به طور گسترده مستقر شوند، مسئولیت بر عهده سازمانها و افراد است که از خود محافظت کنند. خبر خوب این است که سیاستهایی که در برابر کلاهبرداری تماس ویدیویی دیپفیک دفاع میکنند, تأیید چندکانالی، جداسازی وظایف برای تأییدیههای مالی، و فرهنگ شک سالم, همان سیاستهایی هستند که در برابر بسیاری از اشکال دیگر کلاهبرداری تجاری محافظت میکنند. پیادهسازی آنها نه تنها از دیپفیک دفاع میکند؛ وضعیت کلی امنیتی شما را در برابر طیف کامل حملات مهندسی اجتماعی تقویت میکند.
Key Takeaways
- دیپفیکهای بلادرنگ اکنون میتوانند مدیران را در تماسهای زنده Zoom و Teams به طور متقاعدکننده جعل هویت کنند
- هرگز تراکنشهای مالی را بر اساس یک تماس ویدیویی به تنهایی مجاز نکنید, همیشه از طریق یک کانال جداگانه تأیید کنید
- سؤالات غیرمنتظره بپرسید یا حرکات ناگهانی بخواهید تا مصنوعات دیپفیک را در طول تماسهای مشکوک آزمایش کنید
- سیاستهای سازمانی بسازید که تأیید چندکانالی برای تمام درخواستهای با ارزش بالا اجباری است
چگونه یک ویدیوی دیپفیک را تشخیص دهیم — ۷ سیگنال بصری و صوتی کلیدی که محتوای ویدیویی ساخته شده توسط هوش مصنوعی را آشکار میکنند
چگونه صحت ویدیو را تأیید کنیم — یک فرآیند گام به گام برای تأیید اینکه آیا محتوای ویدیویی واقعی است
تکامل کلاهبرداریهای هوش مصنوعی — چگونه فناوری دیپفیک در حال تحول کلاهبرداری تجاری و مهندسی اجتماعی است
FAQ
آیا دیپفیکها واقعاً در تماسهای ویدیویی بلادرنگ کار میکنند؟
بله. ابزارهای مدرن تعویض چهره میتوانند فیدهای ویدیویی را در زمان واقعی با تأخیر زیر ۱۰۰ میلیثانیه پردازش کنند و آنها را برای کنفرانسهای ویدیویی زنده قابل استفاده میکند. کیفیت پایینتر از دیپفیکهای از پیش ضبط شده است اما اغلب برای فریب شرکتکنندگان، به ویژه در تماسهای ویدیویی با کیفیت استاندارد، کافی است.
شرکتها چقدر پول از طریق کلاهبرداری تماس ویدیویی دیپفیک از دست دادهاند؟
مشهورترین پرونده شامل ضرر ۲۵ میلیون دلاری از یک حادثه واحد در هنگکنگ بود. برآوردهای صنعتی نشان میدهد که تلفات تجمعی ناشی از تسویه حساب ایمیل تجاری و کلاهبرداری تماس ویدیویی مبتنی بر دیپفیک تا سال ۲۰۲۵ به صدها میلیون دلار در سطح جهانی رسید.
اگر مشکوک شوم که یک تماس ویدیویی دیپفیک است چه کنم؟
هیچ وجهی منتقل نکنید یا اطلاعات حساسی به اشتراک نگذارید. از تماسگیرنده بخواهید یک عمل غیرمنتظره انجام دهد، مثلاً سرش را به یک طرف بچرخاند تا یک شیء خاص را در دفترش نشان دهد. تماس را قطع کنید و درخواست را از طریق یک کانال ارتباطی مستقل و قابل اعتماد تأیید کنید.
آیا پلتفرمهای کنفرانس ویدیویی میتوانند دیپفیکها را تشخیص دهند؟
از سال ۲۰۲۶، اکثر پلتفرمهای کنفرانس ویدیویی جریان اصلی تشخیص دیپفیک داخلی ندارند. برخی فروشندگان امنیت سازمانی راهحلهای افزودنی ارائه میدهند که فیدهای ویدیویی را برای مصنوعات مصنوعی تحلیل میکنند، اما پذیرش آنها همچنان محدود است.
آیا کسبوکارهای کوچک در معرض خطر هستند یا فقط شرکتهای بزرگ؟
کسبوکارهای کوچک و متوسط به طور فزایندهای هدف قرار میگیرند زیرا اغلب فاقد پروتکلهای تأیید و آموزش امنیتی هستند که سازمانهای بزرگ دارند. آستانههای پایینتر تراکنش به معنای ضررهای فردی کمتر است، اما تأثیر تجمعی در هزاران هدف قابل توجه است.