Groźna pułapka na Polaków. Wykorzystali Dudę i Lewandowskiego
Polskojęzyczny internet zalewają wysokiej jakości deepfake’i wykorzystujące wizerunek rozpoznawalnych osób. Fałszywe nagrania mają nas przekonać do inwestowania pieniędzy. W rzeczywistości jest to kolejna próba zaangażowania mechanizmu deepfake do dokonywania oszustw inwestycyjnych.
Nie, Lewandowski i Duda nie zachęcają do inwestycji
Zespół CSIRT przy Komisji Nadzoru Finansowego przestrzega, że w mediach społecznościowych pojawiły się treści, w których wykorzystany został wizerunek Roberta Lewandowskiego i Andrzeja Dudy, choć niewykluczone, że w użyciu przez cyberprzestępców są wizerunki także innych osób. Nagranie jest przygotowane w taki sposób, aby postaci na nich zachęcały do inwestycji reklamowanej w tym samym poście.
Różne warianty dalszego rozwoju sytuacji listuje Niebezpiecznik. Jednym z wariantów jest przeniesienie użytkownik na fałszywą stronę, która jest łudząco podobna do któregoś z największych polskich serwisów informacyjnych. Fałszywe publikacje prasowe mają dodatkowo uwiarygadniać całą kampanię. Możemy też trafić na propozycje szkoleń lub bezpośrednio na zachęty do wpłat.
Pierwszy taki atak w Polsce. Bank ofiarą napaściOszustwo może trwać wiele dni
Warto pamiętać, że w przypadku oszustw inwestycyjnych, takich jak realizowane aktualnie między innymi na Twitterze/X czy Facebooku, działania oszustów mogą być bardzo złożone, wieloetapowe i rozciągnięte na wiele dni. Wszystko to służy budowie przekonania, że faktycznie mamy do czynienia z pełnoprawną inwestycją.
W części przypadków, gdy ofiara jest już pod wpływem wielu źródeł informacji (deepfake’i, fałszywe serwisy informacyjne) przekonana o prawdziwości inwestycji, można nawet otrzymać niewielkie zwroty z pierwszych inwestycji. Oczywiście jedyną ich funkcją jest zachęcenie ofiary do dalszych inwestycji coraz większych kwoty. Po pewnym czasie kontakt się urywa.
Moderacja deepfake’ów w zasadzie nie istnieje
To, że z podobnymi oszustwami mamy do czynienia w mediach społecznościowych jest wyłącznie wynikiem chciwości ich właścicieli. Kampanie wykorzystujące deepfake’i często są sponsorowane, a zatem muszą być choćby maszynowo weryfikowane. Ponadto Facebook, a zwłaszcza X utrzymuje zaledwie garstkę ludzkich moderatorów, świadomie narażając w ten sposób użytkowników na niebezpieczeństwo. Jedyną ochroną jaka im pozostaje jest czujność i zdrowy rozsądek – czynniki bardzo zawodne, gdy w grę wchodzą pieniądze.
Źródło CSIRT KNF/niebezpiecznik.pl
