Deepfake videóhívások: Hogyan személyesítik meg a főnökét a Zoomnál

Ismerje meg, hogyan használnak a bűnözők valós idejű deepfake technológiát a vezetők megszemélyesítésére Zoom és Teams hívásokon. Értse meg a taktikákat és védje meg szervezetét.

· Truvizy Research Team · 8 min read

TL;DR

A valós idejű deepfake technológia ma már lehetővé teszi a csalóknak, hogy élő Zoom és Teams hívásokon megszemélyesítsék a vezetőket, és jogosulatlan banki átutalásokat tegyenek az alkalmazottakkal. A 25 millió dolláros hongkongi eset nem volt elszigetelt eset. Védekezzen többcsatornás ellenőrzési protokollokkal és MI-alapú észlelési eszközökkel.

Osztott képernyő egy valódi vezető és a deepfake utánzata által folytatott videóhívásból
Osztott képernyő egy valódi vezető és a deepfake utánzata által folytatott videóhívásból

Csatlakozik egy Zoom-híváshoz, és a CFO arcát látja a képernyőn. A hang egyezik. A viselkedési szokások ismerősek. Hivatkozik egy múlt héten megbeszélt üzletre, és arra kéri, hogy dolgozzon fel egy sürgős banki átutalást az akvizíció véglegesítéséhez. Minden rendben tűnik, ezért kezdeményezi a fizetést. Kivéve, hogy a képernyőn látható személy nem a CFO volt. Egy bűnöző volt, aki valós idejű deepfake maszkot viselt, és a pénz eltűnt.

Ez nem tudományos-fantasztikus irodalom. Ez egy dokumentált támadási vektor, amely már egyes szervezeteknek tízmillió dollárjukba került. A valós idejű deepfake technológia annyira fejlődött, hogy az arccsere élő videofolyamokon is alkalmazható, olyan alacsony késleltetéssel, hogy normális videóhívásnak tűnjön. A hangklónozással kombinálva ez az üzleti csalás egy hatékony új formáját hozza létre, amely a szervezetek távolsági együttműködésre támaszkodó eszközöket veszi célba.

Az élő deepfake-megszemélyesítés térnyerése

Az üzleti e-mail-kompromittálás (BEC) több mint egy évtizede az egyik legköltségesebb számítástechnikai bűnözési forma. A hagyományos módszer egy vezető e-mail fiókjának hamisítása vagy feltörése, majd csalárd fizetési utasítások küldése volt. Ahogy a szervezetek e-mail-ellenőrzési protokollokat vezettek be, a bűnözők alkalmazkodtak. A deepfake videóhívás a BEC természetes fejlődése, a szöveges megszemélyesítést sokkal meggyőzőbb audiovizuálissal helyettesítve.

Az élő deepfake híváshoz szükséges technológiai stack meglepően elérhetővé vált. A nyílt forráskódú arccsere-modellek fogyasztói GPU-kon futtathatók, a virtuális kamera szoftver elfogja a videofolyamot, mielőtt az elérné a Zoomot vagy a Teamset, a nyilvánosan elérhető hanganyagokon betanított hangklónozó eszközök pedig kezelik a hangot. Mérsékelt technikai készséggel és néhány órányi előkészítéssel egy támadó elfogadható valós idejű megszemélyesítést tud létrehozni szinte bárkiről, akinek az arca és hangja nyilvánosan elérhető.

Egy deepfake videóhívás-támadás anatómiája

Egy kifinomult deepfake hívás-támadás általában hetekkel magát a hívást megelőzően kezdődik. A támadó felderítést végez, tanulmányozza a célszervezet struktúráját, azonosítja, mely alkalmazottaknak van jogosultsága fizetések kezdeményezésére, és video- és hangmintákat gyűjt a megszemélyesítendő vezetőről. A LinkedIn, a YouTube-os konferencia-előadások, a podcastszereplések és a vállalati marketingvideók mind forrásanyagot nyújtanak.

A támadó ezután feltöri vagy meghamisítja a vezető naptárát és e-mailjét, hogy látszólag törvényes csatornákon keresztül ütemezze a hívást. A találkozómeghívó valódinak tűnik, a megfelelő e-mail-címről vagy naptárrendszerből küldve, gyakran úgy időzítve, hogy egybeessen a valódi vezető elérhetetlenségével, például utazás vagy ismert szabadság idején. A hívás során a támadó előkészített vitapontokat használ, amelyek valódi projektekre, valódi kollégákra és valódi üzletekre hivatkoznak, hogy hitelt építsen, mielőtt a csalárd kérésre térnének.

Ami ezeket a támadásokat pusztítóvá teszi, az az, hogy kihasználják a video kommunikáció implicit bizalmát. Évtizedekig valaki arcának látása egy videóhívásban megbízható személyazonosság-ellenőrzésnek számított. Ez a feltételezés ma veszélyesen elavult. A deepfakek működéséről és az észlelhető vizuális jelekről bővebben a deepfake videók felismeréséről szóló útmutatónkban olvashat.

A hongkongi eset: 25 millió dollár egyetlen hívásban

A legtöbbet idézett deepfake videóhívás-csalás Hongkongban történt, ahol egy multinacionális cég pénzügyi munkatársát körülbelül 25 millió dollár átutalására vették rá egy olyan videokonferencia után, amelyen látszólag a cég pénzügyi igazgatója és több más senior vezető is részt vett. Az alkalmazott kezdetben gyanakodott az átutalást kérő e-mailre, de meggyőzték, miután a videóhívás látszólag több ismerős arccal megerősítette az utasításokat.

Idővonal, amely egy deepfake videóhívás-támadás szakaszait mutatja a felderítéstől a pénzkinyerésig
Idővonal, amely egy deepfake videóhívás-támadás szakaszait mutatja a felderítéstől a pénzkinyerésig

Ami ezt az esetet különösen riasztóvá tette, az a deepfake többrésztvevős jellege volt. Ahelyett, hogy egyetlen vezetőt személyesítettek volna meg, a támadók egyszerre több személyről is valós idejű deepfake-eket generáltak, létrehozva egy csoportos találkozó illúzióját, ahol minden résztvevő szintetikus volt. Ez jelentősen növelte a kérés vélt legitimitását, mivel a célzott alkalmazott "több" megbízható kollégát látott, akik mindannyian megerősítik ugyanazt az utasítást.

Az eset rávilágított egy kritikus sebezhetőségre: azok a szervezetek, amelyek nagymértékben befektettek az e-mail-biztonságba, semmilyen egyenértékű védelemmel nem rendelkeztek a video kommunikáció területén. Az alkalmazott betartotta az összes meglévő protokollt, a kérést videóhíváson ellenőrizte a felsővezetéssel -, de maga az ellenőrzési módszer volt kompromittálva.

Gyanús videóhívás-felvétele van? Szkennelje be ingyen a Truvizyval

A csalók által kihasznált technikai korlátok

A valós idejű deepfakek nem tökéletesek. Feldolgozási késleltetést okoznak, nehezen kezelik a gyors fejmozgásokat, műtermékeket produkálnak, ha a kezek elfedik az arcot, és sokszor nehezen illeszkednek a környezeti megvilágításhoz. A csalók azonban szándékosan kihasználják a videokonferencia saját korlátait e jelek elfedéséhez. Az alacsony felbontású videofolyamok, a sávszélesség-ingadozások és a videóhívásokon normálisnak számító tömörítési műtermékek kényelmesen elrejtik a deepfake tökéletlenségeit.

A támadók gyakran gyenge internetkapcsolatra hivatkoznak indokként a kamera minőségének alacsonyan tartásához, a képernyőmegosztás letiltásához vagy a videó kikapcsolt állapotban tartásához a hívás egyes részein. Rövid és a csalárd kérésre összpontosított hívásokat tartanak, hogy minimálisra csökkentsék a leleplezés esélyét. Néhányan hamis "technikai nehézségeket" is rendeznek, ha a deepfake elkezd degradálódni, lecsapják és visszahívnak, hogy újraindítsák a munkamenetet. Ezek ugyanolyan trükkök, mint amelyeket a hírességeket megszemélyesítő deepfake kampányokban alkalmaznak, a vállalati kontextushoz igazítva.

Hogyan észlelje a deepfakeket élő hívások közben

Bár élő hívás közben nem futtathatja olyan könnyen át a videót egy észlelési eszközön, mint előre felvett tartalomnál, több valós idejű gyakorlati teszt is alkalmazható. Kérje meg a személyt, hogy hajtson végre egy váratlan cselekvést: hirtelen forduljon oldalra, mutasson fel meghatározott számú ujjat az arca közelében, vagy menjen át egy másik pozícióba a szobájában. A valós idejű deepfakek nehézségekkel küzdenek a hirtelen változásokkal, és ezek a kérések látható műtermékeket vagy késleltetéseket okozhatnak.

Figyelje a mikrokésleltetéseket a hangszóró ajkának mozgása és a hang között. A valós idejű deepfake feldolgozás késleltetést ad hozzá, amely finom, de észrevehető audiovizuális deszinkronizációként nyilvánul meg. Figyeljen az arc szélére, ahol a hajjal és a nyakkal találkozik. Remegés, elhomályosodás vagy színelmozdulások ezeken a határvonalakon az arccsere erős mutatói.

Ha bármilyen kétsége van, ne folytassa a kért cselekvést a hívás közben. Ehelyett fejezze be az értekezletet, és ellenőrizze egy teljesen külön csatornán. Hívja a személyt közvetlenül az általa ismert telefonszámon, menjen be az irodájába, ha az épületben van, vagy lépjen kapcsolatba egy másik kommunikációs platformon keresztül. Ha a gyanús hívás felvétele elérhető, futtassa át a Truvizy videóelemzési eszközén átfogó MI-alapú hitelességellenőrzéshez.

Egy videóhívás közben a kollégája azt kéri, hogy gyorsan dolgozzon fel egy banki átutalást. A videóminősége alacsony, és rossz internetre hivatkozik. Mi a legnagyobb figyelmeztető jel?

  1. Virtuális hátteret használ
  2. Rossz internetre hivatkozik, miközben sürgős pénzügyi kérést tesz
  3. A szokásostól eltérő ruhát visel
  4. A hívás ebédidőre van ütemezve

Answer: A csalók szándékosan alacsony videóminőséget alkalmaznak, hogy elrejtsék a deepfake műtermékeket. A gyenge videóminőség, a sürgősség és a pénzügyi kérés kombinációja klasszikus minta a deepfake videóhívás-csalásoknál.

Szervezeti védelmi rendszer kiépítése

A deepfake videóhívás-csalások ellen a leghatékonyabb védelem a politika, képzés és technológia kombinációja. Kezdje egy kötelező többcsatornás ellenőrzési politika bevezetésével minden pénzügyi tranzakcióhoz egy meghatározott küszöb felett. Egyetlen kommunikációs csatorna, legyen az e-mail, telefon vagy videóhívás, sem lehet elegendő egy fizetés engedélyezéséhez. Minden kérést legalább egy független csatornán meg kell erősíteni.

Szervezeti védelmi keretrendszer, amely a politika, képzés és technológia rétegeit mutatja a deepfake hívások ellen
Szervezeti védelmi keretrendszer, amely a politika, képzés és technológia rétegeit mutatja a deepfake hívások ellen

Vezessen rendszeres deepfake-tudatossági képzést minden pénzügyi tranzakciókat vagy érzékeny információkat kezelő alkalmazott számára. Ennek a képzésnek magában kell foglalnia a valós idejű deepfake technológia példáit, szintetikus videó azonosítási gyakorlatokat és egyértelmű eljárásokat a gyanús megszemélyesítési kísérletek bejelentésére. Tegye kulturálisan elfogadhatóvá, sőt bátorítotttá, hogy az alkalmazottak kérdőjelezzék meg és ellenőrizzék a felső vezetéstől érkező utasításokat. A szervezetek, ahol az alkalmazottak úgy érzik, nem szállhatnak szembe a tekintéllyel, a legsebezhetőbbek.

Az átfogó szervezeti védelemhez tekintse meg teljes deepfake védelmi útmutatónkat. A skálázható észlelési képességeket igénylő csapatok számára a Truvizy professzionális tervei kínálják a biztonsági csapatok által igényelt fejlett törvényszéki elemzést és forgalomtámogatást.

Kezdje el ma kiépíteni szervezete deepfake védelmét

A videóhívás-hitelesítés jövője

A videokonferencia-ipar kezd reagálni a deepfake fenyegetésre, bár a megoldások még korai stádiumban vannak. A javasolt megközelítések magukban foglalják a hívóplatformokba épített kriptográfiai személyazonosság-ellenőrzést, az arccsere jeleit ellenőrző valós idejű liveness-érzékelést, és a tartalom-proveniencia szabványok integrálását, amelyek forrásból hitelesíthetik a videofolyamokat.

Amíg ezeket a platformszintű megoldásokat széles körben nem vezetik be, a felelősség a szervezeteken és az egyéneken van. A jó hír az, hogy a deepfake videóhívás-csalások ellen védő politikák, többcsatornás ellenőrzés, felelősségkörök szétválasztása a pénzügyi jóváhagyásoknál és az egészséges szkepticizmus kultúrája, ugyanazok a politikák, amelyek sok más üzleti csalás ellen is védenek. Végrehajtásuk nemcsak a deepfakek ellen véd. Megerősíti az általános biztonsági pozícióját a szociális mérnöki támadások teljes spektrumával szemben.

Key Takeaways

Hogyan ismerje fel a deepfake videót — A mesterséges intelligenciával generált videótartalmat leleplező 7 legfontosabb vizuális és hangbeli jel

Hogyan ellenőrizze a videó hitelességét — Lépésről lépésre haladó folyamat annak megerősítésére, hogy a videótartalom valódi-e

Az MI-alapú csalások fejlődése — Hogyan alakítja át a deepfake technológia az üzleti csalásokat és a szociális mérnökösséget

FAQ

A deepfakek valóban működnek valós idejű videóhívásokban?

Igen. A modern arccsere-eszközök 100 ezredmásodpercnél kisebb késleltetéssel képesek valós időben feldolgozni a videófolyamokat, így alkalmasak az élő videokonferenciákon való használatra. A minőség alacsonyabb, mint az előre felvett deepfake-eknél, de általában elegendő a résztvevők megtévesztéséhez, különösen standard minőségű videóhívásokon.

Mennyi pénzt vesztettek a vállalatok deepfake videóhívás-csalások miatt?

A legtöbbet emlegetett eset egyetlen hongkongi incidensből adódó 25 millió dolláros veszteséggel járt. Az iparági becslések szerint a deepfake-alapú BEC és videóhívás-csalásokból eredő kumulatív veszteségek 2025-re globálisan több száz millió dollárt értek el.

Mit tegyek, ha arra gyanakszom, hogy egy videóhívás deepfake?

Ne utaljon át pénzt és ne osszon meg érzékeny információkat. Kérje meg a hívót, hogy hajtson végre egy váratlan cselekvést, például forduljon úgy, hogy megmutasson egy konkrét tárgyat az irodájában. Fejezze be a hívást és ellenőrizze a kérést egy külön, megbízható kommunikációs csatornán, például egy ismert telefonszámon vagy személyesen.

A videokonferencia-platformok képesek-e észlelni a deepfakeket?

2026-ban a legtöbb mainstream videokonferencia-platformnak nincs beépített deepfake-észlelési funkciója. Egyes vállalati biztonsági szállítók olyan kiegészítő megoldásokat kínálnak, amelyek elemzik a videofolyamokat szintetikus műtermékek után kutatva, de az elterjedtség korlátozott marad.

Csak a nagyvállalatokat veszélyeztetik, vagy a kisebb cégeket is?

A kis- és középvállalkozásokat egyre inkább megcélozzák, mert általában hiányoznak az ellenőrzési protokollok és a biztonsági képzés, amellyel a nagyobb szervezetek rendelkeznek. Az alacsonyabb tranzakciós küszöbök kisebb egyéni veszteségeket jelentenek, de a több ezer célponton átívelő kumulatív hatás jelentős.