Мошенники используют новые функции Telegram для фишинга и DeepFake-звонков

После недавнего обновления мессенджера Telegram, выпущенного в начале мая, участились случаи злоупотреблений его новыми возможностями. Теперь в приложении можно инициировать групповые звонки без необходимости добавления участников в чат — именно эта функция стала инструментом в руках мошенников. Злоумышленники создают фиктивные беседы и массово рассылают фишинговые ссылки, подстраиваясь под интерфейс и привычные сценарии общения в приложении.

О возможных последствиях предупредил директор Центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Он указал, что новая система звонков лишила пользователей возможности проверить профиль собеседника: не видно, когда создан аккаунт, из какой страны зарегистрирован пользователь, а изображение может быть полностью сгенерировано искусственным интеллектом. Всё это затрудняет выявление подставных аккаунтов и открывает дорогу к более изощрённым схемам обмана.

Как подчеркнул Павел Коваленко, новая схема активно применяется для реализации продвинутых мошеннических сценариев, связанных с DeepFake-технологиями. По его словам, только в прошлом году число подобных случаев выросло на 13%. В этом году, по сравнению с первыми четырьмя месяцами 2024 года, наблюдается прирост на 25%. Распространённость ИИ-инструментов и возросшее качество синтезированных изображений и видео приводят к тому, что отличить фальсификацию становится значительно сложнее.

Кроме массовых рассылок ссылок и QR-кодов с приглашениями в звонки, отмечены случаи, когда участники видеозвонка — это не настоящие люди, а аватары, сгенерированные нейросетью. Под видом сотрудников инвестиционных компаний мошенники предлагают участие в несуществующих схемах «доходных» вложений. Цель — собрать как можно больше финансовых данных и денежных переводов от доверчивых пользователей.

Павел Коваленко также сообщил, что преступники начали применять групповые видеозвонки для атак на бизнес-среду. Один из сценариев предполагает использование цифрового двойника руководителя компании, который выходит на связь с реальными сотрудниками. Таким способом мошенники пытаются выманить у работников доступ к служебной информации, конфиденциальным документам или логинам к внутренним системам.