Simu za Video za Deepfake: Jinsi Walaghai Wanavyoigiza Mkurugenzi Wako kwenye Zoom
Jifunza jinsi wahalifu wanavyotumia teknolojia ya deepfake ya wakati halisi kuigiza wakurugenzi kwenye simu za Zoom na Teams. Elewa mbinu na jinsi ya kulinda shirika lako.
· Truvizy Research Team · 8 min read
TL;DR
Teknolojia ya deepfake ya wakati halisi sasa inaruhusu walaghai kuigiza wakurugenzi wakati wa simu za moja kwa moja za Zoom na Teams, wakidanganya wafanyakazi kufanya uhawilishaji wa fedha usioidhinishwa. Kesi ya dola milioni 25 ya Hong Kong haikuwa tukio la pekee. Jilinde kwa itifaki za uthibitishaji wa njia nyingi na zana za utambuzi zinazoendelezwa na AI.

Unajiunga na simu ya Zoom na kuona uso wa CFO wako kwenye skrini. Sauti inaoanisha. Tabia zinajulikana. Wanurejelea mkataba uliojadili wiki iliyopita na kukuomba usindike uhawilishaji wa fedha wa dharura kukamilisha upatikanaji. Kila kitu kinaangalia vizuri, kwa hivyo unaanzisha malipo. Isipokuwa mtu kwenye skrini yako haukuwa CFO wako. Alikuwa mhalifu akivaa kinyago cha deepfake cha wakati halisi, na pesa zimekwenda.
Hii si hadithi ya uongo. Ni njia ya mashambulizi iliyoandikwa ambayo tayari imegharama mashirika binafsi makumi ya mamilioni ya dola. Teknolojia ya deepfake ya wakati halisi imesogeza kiwango ambapo kubadilisha uso kunaweza kutumika kwa mtiririko wa video wa moja kwa moja na ucheleweshaji wa chini wa kutosha kupita kama simu ya kawaida ya video. Pamoja na unakilifu wa sauti, hii inaunda aina mpya yenye nguvu ya ulaghai wa biashara ambayo inatumia vibaya zana ambazo mashirika yanazitegemea kwa ushirikiano wa mbali.
Kuongezeka kwa Kuigiza kwa Deepfake za Moja kwa Moja
Ulaghai wa barua pepe ya biashara (BEC) umekuwa moja ya aina za uhalifu wa mtandaoni wenye gharama kubwa zaidi kwa zaidi ya muongo mmoja. Mkakati wa kawaida ulikuwa kuiga au kuathiri akaunti ya barua pepe ya mkurugenzi na kutuma maagizo ya malipo ya ulaghai. Mashirika yalipotekeleza itifaki za uthibitishaji wa barua pepe, wahalifu walibadilika. Simu ya video ya deepfake ni mageuzi ya asili ya BEC, ikibadilisha kuigizwa kwa maandishi na kuigizwa kwa sauti na kuona kwa kushawishi zaidi.
Mkusanyo wa teknolojia unaohitajika kwa simu ya moja kwa moja ya deepfake umekuwa rahisi kushangaza. Mifano ya chanzo huria ya kubadilisha uso inaweza kuendesha kwenye GPU za walaji wa kawaida, programu ya kamera ya kawaida hukatiza mtiririko wa video kabla haujafika Zoom au Teams, na zana za unakilifu wa sauti zilizofunzwa kwenye sampuli za sauti zinazopatikana hadharani zinashughulikia upande wa sauti. Mshambuliaji mwenye ujuzi wa wastani wa kiufundi na masaa machache ya maandalizi anaweza kuunda kuigizwa kwa wakati halisi kwa mtu yeyote ambaye uso na sauti yake zinapatikana hadharani.
Muundo wa Shambulio la Simu ya Video ya Deepfake
Shambulio la kisasa la simu ya deepfake kwa kawaida huanza wiki kabla ya simu yenyewe. Mshambuliaji hufanya upelelezi, akichunguza muundo wa shirika linalolengwa, kutambua wafanyakazi wanaohusika na kuanzisha malipo, na kukusanya sampuli za video na sauti za mkurugenzi atakayeigizwa. LinkedIn, uwasilishaji wa mkutano wa YouTube, kuonekana kwa podcast, na video za uuzaji wa kampuni yote hutoa nyenzo za chanzo.
Mshambuliaji kisha huathiri au kuiga kalenda na barua pepe ya mkurugenzi kupanga simu kupitia njia zinazoonekana halisi. Mwaliko wa mkutano unaonekana wa kweli, umetumwa kutoka kwa anwani sahihi ya barua pepe au mfumo wa kalenda, mara nyingi ukipangwa wakati mkurugenzi wa kweli hapo hapo ana shughuli kama wakati wa safari au likizo inayojulikana. Wakati wa simu, mshambuliaji hutumia vidokezo vya majadiliano vilivyoandaliwa ambavyo virejelea miradi ya kweli, wafanyakazi wa kweli, na mikataba ya kweli kujenga uaminifu kabla ya kubadilika hadi ombi la ulaghai.
Kinachofanya mashambulizi haya kuwa ya uharibifu ni kwamba yanamdanganya uaminifu uliodhaniwa wa mawasiliano ya video. Kwa miongo kadhaa, kuona uso wa mtu kwenye simu ya video kumechukuliwa kuwa uthibitishaji wa kuaminika wa utambulisho. Dhana hiyo sasa imepitwa na wakati na ina hatari. Kwa mtazamo wa kina zaidi jinsi deepfake zinavyofanya kazi na ishara za kuona unazoweza kutafuta, angalia mwongozo wetu wa kugundua video za deepfake .
Kesi ya Hong Kong: Dola Milioni 25 Katika Simu Moja
Ulaghai wa simu ya video ya deepfake ulioripotiwa sana zaidi ulitokea Hong Kong, ambapo mfanyakazi wa fedha katika kampuni ya kimataifa alidanganywa kuhamisha takriban dola milioni 25 baada ya mkutano wa video ulioonekana kujumuisha CFO wa kampuni na wakurugenzi wengine kadhaa wakuu. Mfanyakazi awali alikuwa na mashaka kuhusu barua pepe inayoomba uhawilishaji lakini alishawishiwa baada ya simu ya video kuonekana kuthibitisha maagizo na nyuso nyingi zinazojulikana.

Kilichofanya kesi hii kuwa ya kutisha hasa ni asili ya washiriki wengi ya deepfake. Badala ya kuigiza mkurugenzi mmoja, washambuliaji walizalisha deepfake za wakati halisi za watu kadhaa kwa wakati mmoja, kuunda udanganyifu wa mkutano wa kikundi ambapo kila mshiriki alikuwa wa usanisi. Hii iliongeza sana uhalisi ulioonekana wa ombi kwa sababu mfanyakazi wa lengo aliona "washiriki wengi" wa kuaminiwa wote wakithibitisha agizo moja.
Kesi hiyo ilionyesha udhaifu muhimu: mashirika yaliyowekeza sana katika usalama wa barua pepe yalikuwa hayana ulinzi sawa kwa mawasiliano ya video. Mfanyakazi alifuata itifaki zote zilizopo, akithibitisha ombi kwenye simu ya video na uongozi mkuu, lakini njia ya uthibitishaji yenyewe ilikuwa imeathiriwa.
Una rekodi ya video inayoshukiwa? Ichunguze na Truvizy bila malipo
Vikwazo vya Kiufundi Walaghai Wanavyotumia
Deepfake za wakati halisi si kamilifu. Zinaanzisha ucheleweshaji wa usindikaji, zinatatizika na harakati za haraka za kichwa, huzalisha athari wakati mikono inakata uso, na mara nyingi hutatizika kuoanisha mwanga wa mazingira. Hata hivyo, walaghai kwa makusudi wanatumia vikwazo vya pigia simu video yenyewe kuficha ishara hizi. Mtiririko wa video wa azimio la chini, kubadilika kwa upitishaji, na athari za ukandamizaji ambazo ni za kawaida kwenye simu za video zinavyofaa kuficha kasoro za deepfake.
Washambuliaji mara nyingi hudai muunganisho mbaya wa mtandao kama sababu ya kuweka ubora wa kamera wao chini, kuzuia ushirikiano wa skrini, au kuweka video yao imezimwa kwa sehemu za simu. Wanaweza kuweka simu fupi na zinazolengwa kwenye ombi la ulaghai kupunguza uwezekano wa kugunduliwa. Wengine hata hupanga "matatizo ya kiufundi ya bandia" ikiwa deepfake inaanza kuharibika, wakikata na kupigia simu tena kuanzisha upya kipindi. Hizi ni aina zile zile za mbinu zinazotumika katika kampeni za ulaghai wa deepfake za wasomi zilizobadilishwa kwa muktadha wa kampuni.
Jinsi ya Kugundua Deepfake Wakati wa Simu za Moja kwa Moja
Ingawa huwezi kupitisha video kupitia zana ya utambuzi wakati wa simu ya moja kwa moja kwa urahisi kama unavyoweza na maudhui yaliyorekodiwa mapema, kuna majaribio ya vitendo unayoweza kutumia kwa wakati halisi. Uliza mtu kufanya hatua isiyotarajiwa: kugeuka kichwa kwa ghafla, kushikilia idadi maalum ya vidole karibu na uso wao, au kuhamia nafasi tofauti katika chumba chao. Deepfake za wakati halisi zinatatatizika na mabadiliko ya ghafla, na maombi haya yanaweza kusababisha athari zinazoona au ucheleweshaji.
Angalia ucheleweshaji mdogo kati ya harakati za midomo ya mzungumzaji na sauti yao. Usindikaji wa deepfake ya wakati halisi huongeza ucheleweshaji ambao mara nyingi hujidhihirisha kama kutosawazisha kwa sauti na kuona kunakoonekana lakini kinachoweza kugundulika. Zingatia makali ya uso ambapo yanakutana na nywele na shingo. Mtetemo, ufivu, au mabadiliko ya rangi kwenye mipaka hii ni viashiria vikubwa vya kubadilisha uso.
Una shaka yoyote, usioendelee na hatua iliyoombwa wakati wa simu. Badala yake, maliza mkutano na thibitisha kupitia njia tofauti kabisa. Piga simu mtu moja kwa moja kwa nambari yao ya simu inayojulikana, nenda ofisini mwao kama wako kwenye jengo, au wasiliana nao kupitia jukwaa tofauti la mawasiliano. Rekodi ya simu inayoshukiwa ikipatikana, ipitishe kwenye Truvizy's zana ya uchambuzi wa video kwa ukaguzi wa kina wa uhalisi unaoendelezwa na AI.
Wakati wa simu ya video, mfanyakazi wenzako anakuomba haraka usindike uhawilishaji wa fedha. Ubora wa video wao ni wa chini na wanasema mtandao mbaya. Alama nyekundu kubwa zaidi ni ipi?
- Wanatumia mandhari ya kawaida
- Wanasema mtandao mbaya wakifanya ombi la dharura la kifedha
- Wanavaa nguo tofauti kuliko kawaida
- Simu imepangwa wakati wa chakula cha mchana
Answer: Walaghai kwa makusudi hutumia ubora wa chini wa video kuficha athari za deepfake. Mchanganyiko wa ubora mbaya wa video, dharura, na ombi la kifedha ni mfumo wa kawaida katika ulaghai wa simu za video za deepfake.
Kujenga Ulinzi wa Shirika
Ulinzi wenye ufanisi zaidi dhidi ya ulaghai wa simu ya video ya deepfake ni mchanganyiko wa sera, mafunzo, na teknolojia. Anza kwa kutekeleza sera ya lazima ya uthibitishaji wa njia nyingi kwa miamala yote ya kifedha zaidi ya kiwango kilichoainishwa. Njia yoyote moja ya mawasiliano, iwe barua pepe, simu, au simu ya video, haitosha kuidhinisha malipo. Kila ombi lazima lithibitishwe kupitia angalau njia moja huru.

Fanya mafunzo ya mara kwa mara ya ufahamu wa deepfake kwa wafanyakazi wote wanaoshughulikia miamala ya kifedha au taarifa nyeti. Mafunzo haya yanapaswa kujumuisha mifano ya teknolojia ya deepfake ya wakati halisi, mazoezi ya vitendo ya kutambua video ya usanisi, na taratibu wazi za kuripoti majaribio yanayoshukiwa ya kuigiza. Fanya kuwa ya kukubalika kiutamaduni, hata kuhimizwa, kwa wafanyakazi kushangalia na kuthibitisha maagizo kutoka kwa uongozi mkuu. Mashirika ambapo wafanyakazi wanahisi hawawezi kushangaa mamlaka ndio yenye uwezekano mkubwa zaidi wa kuathiriwa.
Kwa mkabala wa kina wa ulinzi wa shirika, pitia mwongozo wetu kamili wa ulinzi wa deepfake . Kwa timu zinazohitaji uwezo wa kugundua kwa kiwango kikubwa, mipango ya kitaalamu ya Truvizy hutoa uchambuzi wa hali ya juu wa kisayansi na usaidizi wa kiasi ambacho timu za usalama zinahitaji.
Jenga ulinzi wa deepfake wa shirika lako leo
Mustakabali wa Uthibitishaji wa Simu za Video
Tasnia ya pigia simu video inaanza kujibu tishio la deepfake, ingawa suluhu bado ziko katika hatua za awali. Mbinu zilizopendekezwa ni pamoja na uthibitishaji wa utambulisho wa kriptografia uliojengwa kwenye majukwaa ya simu, utambuzi wa uhai wa wakati halisi unaochunguza ishara za kubadilisha uso, na muunganiko wa viwango vya asili ya maudhui vinavyoweza kuthibitisha mtiririko wa video chanzo.
Suluhu hizi za kiwango cha jukwaa zinapoletwa kwa wingi, wajibu huangukia mashirika na watu binafsi kujilinda wenyewe. Habari njema ni kwamba sera zinazolinda dhidi ya ulaghai wa simu ya video ya deepfake, uthibitishaji wa njia nyingi, mgawanyo wa wajibu wa idhini za kifedha, na utamaduni wa mashaka ya afya, ni sera zile zile zinazolinda dhidi ya aina nyingi nyingine za ulaghai wa biashara. Kutekeleza kwake si kujilinda dhidi ya deepfake tu. Kunaimarisha mkao wako wa usalama kwa ujumla dhidi ya wigo kamili wa mashambulizi ya uhandisi wa kijamii.
Key Takeaways
- Deepfake za wakati halisi sasa zinaweza kuigiza wakurugenzi kwenye simu za moja kwa moja za Zoom na Teams kwa kushawishi
- Usiidhini kamwe miamala ya kifedha kulingana na simu ya video peke yake, daima thibitisha kupitia njia nyingine
- Uliza maswali yasiyotarajiwa au omba harakati za ghafla ili kujaribu athari za deepfake wakati wa simu zinayoshukiwa
- Jenga sera za shirika ambapo uthibitishaji wa njia nyingi ni wa lazima kwa maombi yote ya thamani kubwa
Jinsi ya Kugundua Video ya Deepfake — Ishara 7 kuu za kuona na sauti zinazofunua maudhui ya video yaliyotengenezwa na AI
Jinsi ya Kuthibitisha Uhalisi wa Video — Mchakato wa hatua kwa hatua wa kuthibitisha kama maudhui ya video ni ya kweli
Mageuzi ya Ulaghai wa AI — Jinsi teknolojia ya deepfake inavyobadilisha ulaghai wa biashara na uhandisi wa kijamii
FAQ
Je, deepfake zinaweza kweli kufanya kazi katika simu za video za wakati halisi?
Ndiyo. Zana za kisasa za kubadilisha uso zinaweza kusindika mtiririko wa video kwa wakati halisi na ucheleweshaji chini ya milliseconds 100, na kuzifanya zinazofaa kwa mikutano ya video ya moja kwa moja. Ubora ni wa chini kuliko deepfake zilizorekodiwa mapema lakini mara nyingi ni wa kutosha kudanganya washiriki, hasa kwenye simu za video za ubora wa kawaida.
Je, makampuni yamepoteza kiasi gani cha pesa kwa ulaghai wa simu za video za deepfake?
Kesi iliyotangazwa zaidi ilihusisha hasara ya dola milioni 25 kutoka kwa tukio moja huko Hong Kong. Makadirio ya tasnia yanashauri kwamba hasara jumla kutoka kwa ulaghai wa barua pepe ya biashara unaotegemea deepfake na ulaghai wa simu za video ulifikia mamia ya mamilioni duniani kufikia 2025.
Nifanye nini kama ninadhani simu ya video ni deepfake?
Usihamishe fedha zozote au ushiriki taarifa zozote nyeti. Uliza mpigaji simu kufanya hatua isiyotarajiwa kama kugeuka kuonyesha kitu maalum kwenye ofisi yao. Maliza simu na thibitisha ombi kupitia njia nyingine tofauti, inayoaminiwa ya mawasiliano kama nambari ya simu inayojulikana au uthibitishaji ana kwa ana.
Je, majukwaa ya kupigia simu za video yanaweza kugundua deepfake?
Kufikia 2026, majukwaa mengi ya kuu ya kupigia simu za video hayana utambuzi wa deepfake uliojengwa ndani. Wauzaji wengine wa usalama wa biashara hutoa suluhu za nyongeza zinazochambua mtiririko wa video kwa athari za usanisi, lakini upanuzi unabaki mdogo.
Je, biashara ndogo ziko hatarini au ni makampuni makubwa tu?
Biashara ndogo na za ukubwa wa kati zinaongezeka kulenga kwa sababu mara nyingi hazina itifaki za uthibitishaji na mafunzo ya usalama ambayo mashirika makubwa yana. Viwango vya chini vya miamala vinamaanisha hasara ndogo za kibinafsi, lakini athari ya jumla kwenye maelfu ya walengwa ni kubwa.